Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Plagegeister aller Art und deren Bekämpfung: Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2016, 18:12   #1
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Hi zusammen,

habe mein Notebook gerade neu und auch letztens erst durch euch bereinigen gelassen. Da ich gerne Musik höre habe ich mir so einen Mp3 Converter heruntergeladen, natürlich von filepony, weil die Downloads ja virenfrei sein sollen.

Nun kratzen aber die Lautsprecher, was vorher definitiv nicht der Fall war und Malwarebytes hat schon wieder zwei Objekte gefunden.

Es wäre super lieb, wenn sich nochmals jemand meine Logs anschauen könnte. Danke!

Alt 28.09.2016, 21:41   #2
M-K-D-B
/// TB-Ausbilder
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Log von MBAM mit den Funden nachreichen.

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________
Alt 28.09.2016, 21:55   #3
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malware Protection, Starting, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malware Protection, Started, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Starting, 
Update, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Scheduler, Domain Database, 2016.9.27.4, 2016.9.28.1, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Started, 
Update, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Scheduler, Malware Database, 2016.9.27.11, 2016.9.28.9, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Refresh, Starting, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Stopping, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Stopped, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Refresh, Success, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Starting, 
Protection, 28.09.2016 18:57, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Started, 
Update, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Scheduler, Domain Database, 2016.9.28.1, 2016.9.28.2, 
Protection, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Protection, Refresh, Starting, 
Protection, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Stopping, 
Protection, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Stopped, 
Protection, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Protection, Refresh, Success, 
Protection, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Starting, 
Protection, 28.09.2016 19:50, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Started, 
Scan, 28.09.2016 20:53, SYSTEM, DESKTOP-DQS3VL2, Context, Start: 28.09.2016 18:57, Dauer: 1 Std. 53 Min. 52 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 2 Nicht-Malware-Erkennungen, 
Protection, 28.09.2016 20:55, SYSTEM, DESKTOP-DQS3VL2, Protection, Malware Protection, Starting, 
Protection, 28.09.2016 20:55, SYSTEM, DESKTOP-DQS3VL2, Protection, Malware Protection, Started, 
Protection, 28.09.2016 20:55, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Starting, 
Protection, 28.09.2016 20:55, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Started, 
Update, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Scheduler, Malware Database, 2016.9.28.9, 2016.9.28.10, 
Protection, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Protection, Refresh, Starting, 
Protection, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Stopping, 
Protection, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Stopped, 
Protection, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Protection, Refresh, Success, 
Protection, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Starting, 
Protection, 28.09.2016 21:47, SYSTEM, DESKTOP-DQS3VL2, Protection, Malicious Website Protection, Started, 

(end)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016
durchgeführt von timoj (Administrator) auf DESKTOP-DQS3VL2 (28-09-2016 22:49:48)
Gestartet von C:\Users\timoj\Desktop
Geladene Profile: timoj (Verfügbare Profile: timoj)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8510680 2015-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2016-09-19] (Logitech, Inc.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dc2669ac-6f4a-4143-a38c-6fe9824d0644}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
SearchScopes: HKLM-x32 -> {B97AA743-9A4E-4196-B779-041AEE31F3E9} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3559108996-2632821569-4229761957-1001 -> {B97AA743-9A4E-4196-B779-041AEE31F3E9} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-08-25] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-25] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-07-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-07-07] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-25] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-09-22] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default [2016-09-28]
CHR Extension: (Google Präsentationen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20]
CHR Extension: (Google Docs) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20]
CHR Extension: (Google Drive) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20]
CHR Extension: (YouTube) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-22]
CHR Extension: (Google Tabellen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20]
CHR Extension: (Google Mail) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-22]
CHR Extension: (Chrome Media Router) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3190976 2016-09-01] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 esifsvc; C:\Windows\SysWoW64\esif_uf.exe [1385640 2015-08-18] (Intel Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-11] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-07-07] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-06-17] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [298200 2015-07-24] (Realtek Semiconductor)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-09-19] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-20] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-08-18] (Intel Corporation)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [50696 2015-08-18] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-08-18] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-28] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-04-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519976 2016-04-27] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-04-27] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek                                            )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [600832 2015-07-16] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [411712 2015-05-21] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [33448 2015-07-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-20] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 22:52 - 2016-09-28 22:52 - 00003348 _____ C:\Users\timoj\Desktop\mbam.txt
2016-09-28 22:50 - 2016-09-28 22:50 - 04747704 _____ (AO Kaspersky Lab) C:\Users\timoj\Desktop\tdsskiller.exe
2016-09-28 22:49 - 2016-09-28 22:51 - 00019350 _____ C:\Users\timoj\Desktop\FRST.txt
2016-09-28 22:49 - 2016-09-28 22:49 - 00000000 ____D C:\FRST
2016-09-28 22:48 - 2016-09-28 22:49 - 02404352 _____ (Farbar) C:\Users\timoj\Desktop\FRST64.exe
2016-09-28 18:53 - 2016-09-28 19:07 - 00000000 ____D C:\Users\timoj\AppData\Roaming\DVDVideoSoft
2016-09-28 18:53 - 2016-09-28 18:53 - 00001482 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2016-09-28 18:53 - 2016-09-28 18:53 - 00001325 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-09-28 18:52 - 2016-09-28 18:52 - 39412848 _____ (DVDVideoSoft Ltd. ) C:\Users\timoj\Downloads\FreeYouTubeToMP3Converter119.exe
2016-09-27 22:14 - 2016-09-27 22:14 - 00003656 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-09-27 22:14 - 2016-09-27 22:14 - 00001056 _____ C:\DelFix.txt
2016-09-27 22:14 - 2016-09-27 22:14 - 00000000 ____D C:\WINDOWS\ERUNT
2016-09-27 21:42 - 2016-09-27 21:42 - 00000000 ____D C:\Users\timoj\AppData\Local\__SHARED
2016-09-27 21:36 - 2016-09-28 20:54 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-27 21:31 - 2016-09-27 21:31 - 00000000 ____D C:\Windows.old
2016-09-27 21:29 - 2016-09-27 21:29 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 22566400 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 22218808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 20965248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 13434368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 13081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 12345856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 12174336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 09128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 08156592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 08122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 07813472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 07623680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06574592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05622600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05384192 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04747776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04148224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04130944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03776512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03305984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03299328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 02852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-09-27 21:29 - 2016-09-27 21:29 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-27 21:29 - 2016-09-27 21:29 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02630144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02481768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02446696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02424320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02360832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02315264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02264064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02256224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 02251432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02217472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02214784 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02183792 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02095616 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-27 21:29 - 2016-09-27 21:29 - 02049480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-09-27 21:29 - 2016-09-27 21:29 - 01990640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01966288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01891328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01853232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01847048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01780736 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01707512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01570680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01555456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01472536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01469120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01453992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01430208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01377008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01362504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-27 21:29 - 2016-09-27 21:29 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01316352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01280352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01217880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01163696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01123360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01082368 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01071728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01066328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01066104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01046976 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-27 21:29 - 2016-09-27 21:29 - 00996192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-27 21:29 - 2016-09-27 21:29 - 00980824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00959104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00955520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00885824 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00853344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00811416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00790760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00781824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00755656 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00665768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00650240 _____ (Microsoft) C:\WINDOWS\system32\DbgModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00640976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00595488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00590952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00587968 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.UXRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00450392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00435040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00409944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-27 21:29 - 2016-09-27 21:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00408600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00396168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00379744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00303968 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00224096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00204288 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00172528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-27 21:29 - 2016-09-27 21:29 - 00160096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00151224 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DscCoreConfProv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00133472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
__________________
Alt 28.09.2016, 21:59   #4
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
2016-09-27 21:29 - 2016-09-27 21:29 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00117240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00108384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AddressParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AddressParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00050880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00044472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00041824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccessRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccessRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-27 21:29 - 2016-09-27 21:29 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2016-09-27 21:29 - 2016-09-27 21:29 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneutilRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneutilRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 17187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07792640 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07468032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07220224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 06653592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05721808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05684736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 04557824 _____ (Microsoft) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03617792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 03435008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03245056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03116544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 02947072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02913104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02846208 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02820096 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02711040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02423296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02143232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02107392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01980768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01738040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 01503032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01491968 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01267504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01099616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01006080 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00988000 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00965120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00959488 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00942432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2016-09-27 21:28 - 2016-09-27 21:28 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00807776 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00773200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00764936 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00755200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00681304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00658272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00601200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00461312 _____ (Microsoft) C:\WINDOWS\SysWOW64\DbgModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00405344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00361096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00279904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_G18030.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00187232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00178528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00118112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\EhStorTcgDrv.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-09-27 21:28 - 2016-09-27 21:28 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00073568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\encapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\delegatorprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi_passthru.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_IS2022.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\c_GSM7.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2016-09-27 21:27 - 2016-09-27 21:27 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-27 21:24 - 2016-09-27 21:24 - 00000000 ____D C:\ProgramData\USOShared
2016-09-27 21:23 - 2016-09-27 21:32 - 00000000 ____D C:\Users\timoj\AppData\Local\ConnectedDevicesPlatform
2016-09-27 21:23 - 2016-09-27 21:23 - 00000020 ___SH C:\Users\timoj\ntuser.ini
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-27 21:16 - 2016-09-27 21:17 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-09-27 21:16 - 2016-09-27 21:17 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-09-27 21:10 - 2016-09-27 21:10 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-27 21:09 - 2016-09-28 21:20 - 00003256 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleFortimoj
2016-09-27 21:09 - 2016-09-28 20:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-27 21:09 - 2016-09-27 21:10 - 00003662 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-09-27 21:09 - 2016-09-27 21:10 - 00003314 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32998A8C-56C8-49E6-A63F-0401C5F7AD2A}
2016-09-27 21:09 - 2016-09-27 21:10 - 00002824 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-09-27 21:09 - 2016-09-27 21:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-09-27 21:09 - 2016-09-27 21:09 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-27 21:09 - 2016-09-27 21:09 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-09-27 21:09 - 2016-09-27 21:09 - 00003438 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-09-27 21:09 - 2016-09-27 21:09 - 00002926 _____ C:\WINDOWS\System32\Tasks\avast! SL Update
2016-09-27 21:09 - 2016-09-27 21:09 - 00002654 _____ C:\WINDOWS\System32\Tasks\Avast SecureLine
2016-09-27 21:09 - 2016-09-27 21:09 - 00002490 _____ C:\WINDOWS\System32\Tasks\YCMServiceAgent
2016-09-27 21:09 - 2016-09-27 21:09 - 00002470 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2016-09-27 21:09 - 2016-09-27 21:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files\MSBuild
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\inetpub
2016-09-27 21:05 - 2016-09-27 21:05 - 00199008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-27 21:05 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-27 21:05 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-09-27 20:59 - 2016-09-27 20:59 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-27 20:54 - 2016-09-27 21:01 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-09-27 20:49 - 2016-09-27 21:32 - 00000000 ____D C:\Users\timoj
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Vorlagen
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Startmenü
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Netzwerkumgebung
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Lokale Einstellungen
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Eigene Dateien
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Druckumgebung
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Local\Verlauf
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Local\Anwendungsdaten
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Anwendungsdaten
2016-09-27 20:48 - 2016-09-28 21:01 - 01686892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-27 20:48 - 2016-09-27 20:48 - 01523906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-09-27 20:44 - 2016-09-27 20:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-09-27 20:43 - 2016-09-28 22:44 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-09-27 20:43 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2016-09-27 20:43 - 2016-09-27 20:55 - 00000000 ____D C:\Program Files\Intel
2016-09-27 20:43 - 2016-09-27 20:43 - 00018544 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2016-09-27 20:43 - 2016-09-27 20:43 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\Program Files\Synaptics
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\Program Files\Realtek
2016-09-27 20:43 - 2015-08-24 10:41 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2016-09-27 20:43 - 2015-08-24 10:41 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-09-27 20:42 - 2016-09-27 20:55 - 00000000 ____D C:\Program Files (x86)\Intel
2016-09-27 20:42 - 2016-09-27 20:42 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2016-09-27 20:41 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-09-27 20:38 - 2016-09-28 20:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-27 20:38 - 2016-09-27 20:38 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-27 20:37 - 2016-09-28 20:54 - 00461256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218.jpg.355wadj.partial
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218 (3).jpg.p8mz040.partial
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218 (2).jpg.5w09efc.partial
2016-09-24 21:20 - 2016-09-28 21:20 - 00000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleFortimoj.job
2016-09-24 19:49 - 2016-09-24 19:49 - 00328480 _____ C:\Users\timoj\Downloads\dok_DSA4_Charakterbogen_V5.zip
2016-09-24 19:49 - 2016-09-24 19:49 - 00023986 _____ C:\Users\timoj\Downloads\Westernesse_Charakterbogen.zip
2016-09-24 19:45 - 2016-09-24 19:45 - 00013844 _____ C:\Users\timoj\Downloads\charakterbogen-von-christian.zip
2016-09-24 14:31 - 2016-09-24 14:31 - 00618652 _____ C:\Users\timoj\Downloads\Evaluation20006.PDF
2016-09-24 14:31 - 2016-09-24 14:31 - 00254504 _____ C:\Users\timoj\Downloads\Evaluation20005.PDF
2016-09-22 23:13 - 2016-09-22 23:13 - 00083288 _____ C:\Users\timoj\Downloads\AKD-73649876617.pdf
2016-09-22 21:01 - 2016-09-27 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-09-22 21:01 - 2016-09-22 21:01 - 00001938 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk
2016-09-22 20:57 - 2016-09-22 20:57 - 00000000 ____D C:\Users\timoj\AppData\Roaming\AVAST Software
2016-09-22 20:30 - 2016-09-22 20:30 - 00000000 ____D C:\ProgramData\Intel Security
2016-09-22 20:28 - 2016-09-22 20:28 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2016-09-22 20:24 - 2016-09-22 20:24 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-21 18:30 - 2016-09-21 18:30 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2016-09-21 18:30 - 2016-09-21 18:30 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2016-09-20 20:03 - 2016-09-20 20:03 - 00000000 ____D C:\Users\timoj\AppData\Local\CEF
2016-09-20 20:02 - 2016-09-23 18:59 - 00000000 ____D C:\Users\timoj\AppData\Local\Google
2016-09-20 20:02 - 2016-09-20 20:14 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-20 20:02 - 2016-09-20 20:14 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-09-20 20:02 - 2016-09-20 20:02 - 00000000 ____D C:\Users\timoj\AppData\LocalLow\Adobe
2016-09-20 20:01 - 2016-09-27 19:15 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-20 20:01 - 2016-09-26 15:12 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-20 20:01 - 2016-09-20 20:02 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-20 20:00 - 2016-09-21 18:23 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-09-20 20:00 - 2016-09-20 20:03 - 00000000 ____D C:\ProgramData\Adobe
2016-09-20 20:00 - 2016-09-20 20:00 - 00002131 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-09-20 20:00 - 2016-09-20 20:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-09-20 19:58 - 2016-09-20 20:03 - 00000000 ____D C:\Users\timoj\AppData\Local\Adobe
2016-09-20 19:11 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4600 series
2016-09-20 19:11 - 2016-09-27 20:56 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2016-09-20 19:11 - 2016-09-20 19:11 - 05498192 _____ C:\Users\timoj\Downloads\ip4600svst64221ej.exe
2016-09-20 19:11 - 2016-09-20 19:11 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-09-20 19:11 - 2016-09-20 19:11 - 00000000 ___HD C:\Program Files\CanonBJ
2016-09-20 19:02 - 2016-09-20 19:02 - 00000000 ____D C:\Users\timoj\AppData\Local\ElevatedDiagnostics
2016-09-20 18:40 - 2016-09-20 18:40 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Skype
2016-09-20 18:30 - 2016-09-20 18:30 - 00000000 ____D C:\Users\timoj\AppData\Local\NetworkTiles
2016-09-20 16:16 - 2016-09-20 16:16 - 00000000 ____D C:\Users\Public\CyberLink
2016-09-20 15:39 - 2016-09-20 15:39 - 144199024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-20 15:38 - 2016-09-20 15:38 - 00863328 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00806496 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00435296 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00287840 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo41.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00285792 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00071264 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00067680 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00066144 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynRMIHID_Aux.sys
2016-09-20 15:33 - 2016-09-07 06:08 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2016-09-20 15:07 - 2016-09-28 22:46 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\YouCam
2016-09-20 15:05 - 2016-09-07 06:22 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-09-19 21:09 - 2016-09-19 21:09 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2016-09-19 21:09 - 2016-09-19 21:09 - 00000000 ____D C:\Users\timoj\AppData\LocalLow\Temp
2016-09-19 20:59 - 2016-09-19 20:59 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Versicherungen
2016-09-19 20:59 - 2011-10-01 18:49 - 00000528 ____R C:\Users\timoj\OneDrive\Dokumente\MediaID.bin
2016-09-19 20:59 - 2011-07-19 12:36 - 02921225 _____ C:\Users\timoj\OneDrive\Dokumente\AFK TimoKira2.pptx
2016-09-19 20:59 - 2011-07-18 16:44 - 00082023 _____ C:\Users\timoj\OneDrive\Dokumente\afk zusatzpräsentation.pptx
2016-09-19 20:59 - 2011-07-18 13:48 - 00080432 _____ C:\Users\timoj\OneDrive\Dokumente\AFK TimoKira.pptx
2016-09-19 20:59 - 2011-05-21 10:24 - 00000969 _____ C:\Users\timoj\OneDrive\Dokumente\Bilder - Verknüpfung.lnk
2016-09-19 20:59 - 2011-01-06 18:08 - 00000073 _____ C:\Users\timoj\OneDrive\Dokumente\pmp_usb.ini
2016-09-19 20:59 - 2010-10-25 21:58 - 00415232 _____ C:\Users\timoj\OneDrive\Dokumente\KOMPETENZORIENTIERUNG - Eine veränderte Sichtweise auf das Lehren und Lernen in der Grundschule.ppt
2016-09-19 20:59 - 2008-10-15 18:33 - 00047101 _____ C:\Users\timoj\OneDrive\Dokumente\GEZ-Antrag.pdf
2016-09-19 20:58 - 2016-09-19 20:58 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Urlaub
2016-09-19 20:40 - 2016-09-19 20:41 - 00006220 _____ C:\Users\timoj\Downloads\LI_____.TTF
2016-09-19 20:35 - 2016-09-27 21:01 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-19 20:35 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-19 20:35 - 2016-09-19 20:35 - 00000000 ____D C:\Users\timoj\AppData\Roaming\WinRAR
2016-09-19 20:34 - 2016-09-19 20:35 - 00000000 ____D C:\Program Files\WinRAR
2016-09-19 20:21 - 2016-09-19 20:48 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Studium
2016-09-19 20:21 - 2016-09-19 20:21 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Semira
2016-09-19 20:18 - 2016-09-19 20:21 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Referendariat
2016-09-19 20:18 - 2016-09-19 20:18 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Neuer Ordner
2016-09-19 19:51 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-09-19 19:51 - 2016-09-19 19:51 - 00002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-09-19 19:44 - 2016-09-19 19:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-09-19 19:16 - 2016-09-19 20:18 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Feste Stelle in Essen ab 01_02_2013
2016-09-19 19:16 - 2016-09-19 19:16 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Audiorekorder
2016-09-19 19:15 - 2016-09-19 19:15 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\ATI
2016-09-19 19:09 - 2016-09-19 19:15 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Abschlussfeier Ref
2016-09-19 19:09 - 2016-09-19 19:09 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\491c647ead1e624ebd95
2016-09-19 18:44 - 2016-09-28 22:45 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-19 18:44 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-19 18:44 - 2016-09-19 18:44 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-19 18:44 - 2016-09-19 18:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 18:44 - 2016-09-19 18:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-19 18:44 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-19 18:44 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-19 18:44 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-19 18:43 - 2016-09-19 18:43 - 22851472 _____ (Malwarebytes ) C:\Users\timoj\Downloads\mbam-setup-web.NT-2.2.1.1043.exe
2016-09-19 18:40 - 2016-09-27 21:28 - 00002394 _____ C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-19 18:40 - 2016-09-27 21:28 - 00000000 ___RD C:\Users\timoj\OneDrive
2016-09-19 18:40 - 2016-09-19 18:40 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Macromedia
2016-09-19 18:40 - 2016-09-19 18:40 - 00000000 ____D C:\Users\timoj\AppData\Local\MicrosoftEdge
2016-09-19 18:39 - 2016-09-24 21:20 - 00000000 ____D C:\Users\timoj\AppData\Local\Hewlett-Packard
2016-09-19 18:39 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Hewlett-Packard
2016-09-19 18:39 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Local\HP_Inc
2016-09-19 18:37 - 2016-09-21 18:03 - 00000000 ____D C:\Users\timoj\AppData\Local\Comms
2016-09-19 18:37 - 2016-09-19 18:37 - 00000000 ____D C:\Users\timoj\AppData\Local\Publishers
2016-09-19 18:36 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Local\CyberLink
2016-09-19 18:36 - 2016-09-19 18:36 - 00000186 _____ C:\WINDOWS\insFileSpec
2016-09-19 18:35 - 2016-09-28 22:44 - 00000000 __SHD C:\Users\timoj\IntelGraphicsProfiles
2016-09-19 18:35 - 2016-09-27 21:39 - 00000000 ____D C:\Users\timoj\AppData\Local\Packages
2016-09-19 18:35 - 2016-09-20 20:02 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Adobe
2016-09-19 18:35 - 2016-09-20 15:11 - 00000000 ____D C:\Users\timoj\AppData\Local\VirtualStore
2016-09-19 18:35 - 2016-09-19 18:35 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-DQS3VL2_defaultuser0_HistoryPrediction.bin
2016-09-19 18:35 - 2016-09-19 18:35 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Synaptics
2016-09-19 18:35 - 2016-09-19 18:35 - 00000000 ____D C:\Users\timoj\AppData\Local\TileDataLayer
2016-09-19 18:31 - 2016-09-20 15:38 - 01804696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2016-09-19 18:31 - 2016-09-20 15:38 - 00071264 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys
2016-09-19 18:31 - 2016-09-19 18:31 - 03933496 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL
2016-09-19 18:31 - 2016-09-19 18:31 - 02458936 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00828872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00661448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Dokumente und Einstellungen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 21:08 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-28 21:06 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-28 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-28 21:01 - 2016-07-17 00:51 - 00582384 _____ C:\WINDOWS\system32\perfh007.dat
2016-09-28 21:01 - 2016-07-17 00:51 - 00123602 _____ C:\WINDOWS\system32\perfc007.dat
2016-09-28 20:53 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-09-28 17:35 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-09-27 21:36 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___RD C:\Program Files\Windows Defender
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-09-27 21:30 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-09-27 21:30 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-27 21:24 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-27 21:24 - 2015-07-16 08:05 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Help
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-09-27 21:21 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\servicing
2016-09-27 21:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-09-27 21:15 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-27 21:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-27 21:08 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-27 21:06 - 2016-07-16 13:44 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2016-09-27 21:06 - 2016-07-16 13:44 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-09-27 21:06 - 2016-07-16 13:43 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-27 21:01 - 2016-07-16 08:04 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2016-09-27 21:01 - 2015-12-14 06:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2016-09-27 21:01 - 2015-12-14 06:09 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2016-09-27 21:01 - 2015-12-14 06:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2016-09-27 20:59 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated
2016-09-27 20:57 - 2015-12-14 06:12 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-09-27 20:57 - 2015-09-01 02:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2016-09-27 20:56 - 2016-07-17 00:52 - 00000000 ____D C:\WINDOWS\OCR
2016-09-27 20:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-27 20:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-27 20:55 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-27 20:47 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-27 19:25 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-25 19:10 - 2015-12-14 06:24 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-09-24 19:46 - 2015-12-14 06:24 - 00000000 ____D C:\ProgramData\mcafee
2016-09-24 19:46 - 2015-12-14 06:24 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-09-22 20:21 - 2015-12-14 06:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-19 21:09 - 2015-07-10 13:01 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2016-09-19 21:09 - 2015-07-10 13:01 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2016-09-19 18:39 - 2015-09-01 03:02 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-09-19 18:36 - 2015-08-06 17:21 - 00000000 ___HD C:\SYSTEM.SAV
2016-09-07 18:32 - 2016-07-16 13:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-09-07 18:32 - 2016-07-16 13:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-19 18:35 - 2016-09-28 22:45 - 0044150 _____ () C:\Users\timoj\AppData\Local\BTServer.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-27 20:37

==================== Ende von FRST.txt ============================
Code:
ATTFilter
22:57:45.0966 0x20d4  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
22:57:45.0966 0x20d4  UEFI system
22:57:49.0582 0x20d4  ============================================================
22:57:49.0582 0x20d4  Current date / time: 2016/09/28 22:57:49.0582
22:57:49.0635 0x20d4  SystemInfo:
22:57:49.0635 0x20d4  
22:57:49.0635 0x20d4  OS Version: 10.0.14393 ServicePack: 0.0
22:57:49.0635 0x20d4  Product type: Workstation
22:57:49.0635 0x20d4  ComputerName: DESKTOP-DQS3VL2
22:57:49.0635 0x20d4  UserName: timoj
22:57:49.0635 0x20d4  Windows directory: C:\WINDOWS
22:57:49.0635 0x20d4  System windows directory: C:\WINDOWS
22:57:49.0635 0x20d4  Running under WOW64
22:57:49.0635 0x20d4  Processor architecture: Intel x64
22:57:49.0635 0x20d4  Number of processors: 4
22:57:49.0635 0x20d4  Page size: 0x1000
22:57:49.0635 0x20d4  Boot type: Normal boot
22:57:49.0635 0x20d4  CodeIntegrityOptions = 0x00000001
22:57:49.0635 0x20d4  ============================================================
22:57:50.0167 0x20d4  KLMD registered as C:\WINDOWS\system32\drivers\89722788.sys
22:57:50.0167 0x20d4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.187, osProperties = 0x19
22:57:50.0714 0x20d4  System UUID: {CB0768B1-733E-89C0-8423-A043B408966F}
22:57:51.0600 0x20d4  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:57:51.0631 0x20d4  Drive \Device\Harddisk1\DR1 - Size: 0x3C9030000 ( 15.14 Gb ), SectorSize: 0x200, Cylinders: 0x7B8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:57:51.0633 0x20d4  ============================================================
22:57:51.0634 0x20d4  \Device\Harddisk0\DR0:
22:57:51.0634 0x20d4  GPT partitions:
22:57:51.0634 0x20d4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {78733F57-6D9E-43E6-81C2-8B4B29D6C818}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
22:57:51.0634 0x20d4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {E0256F82-A4BA-45B7-A5BA-EE14EB296DA5}, Name: Microsoft reserved partition, StartLBA 0x82800, BlocksNum 0x40000
22:57:51.0634 0x20d4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {454FF737-EEA6-47AE-BF02-B6AFBC83EF41}, Name: Basic data partition, StartLBA 0xC2800, BlocksNum 0x7295C4E6
22:57:51.0634 0x20d4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {71F60B9B-B335-470A-9F5B-424D170924FC}, Name: , StartLBA 0x72A1F000, BlocksNum 0x1AA800
22:57:51.0634 0x20d4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {274E5092-54BE-4EDC-BD8E-FEB821CDA578}, Name: Basic data partition, StartLBA 0x72BC9800, BlocksNum 0x1B3B800
22:57:51.0634 0x20d4  MBR partitions:
22:57:51.0634 0x20d4  \Device\Harddisk1\DR1:
22:57:51.0635 0x20d4  MBR partitions:
22:57:51.0635 0x20d4  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x88B0, BlocksNum 0x1E3F8CF
22:57:51.0635 0x20d4  ============================================================
22:57:51.0653 0x20d4  C: <-> \Device\Harddisk0\DR0\Partition3
22:57:51.0715 0x20d4  D: <-> \Device\Harddisk0\DR0\Partition5
22:57:51.0715 0x20d4  ============================================================
22:57:51.0715 0x20d4  Initialize success
22:57:51.0715 0x20d4  ============================================================
22:57:59.0742 0x2568  ============================================================
22:57:59.0742 0x2568  Scan started
22:57:59.0742 0x2568  Mode: Manual; SigCheck; TDLFS; 
22:57:59.0742 0x2568  ============================================================
22:57:59.0742 0x2568  KSN ping started
22:57:59.0889 0x2568  KSN ping finished: true
22:58:04.0963 0x2568  ================ Scan system memory ========================
22:58:04.0963 0x2568  System memory - ok
22:58:04.0963 0x2568  ================ Scan services =============================
22:58:05.0513 0x2568  1394ohci - ok
22:58:05.0528 0x2568  3ware - ok
22:58:05.0528 0x2568  ACPI - ok
22:58:05.0528 0x2568  AcpiDev - ok
22:58:05.0544 0x2568  acpiex - ok
22:58:05.0544 0x2568  acpipagr - ok
22:58:05.0566 0x2568  AcpiPmi - ok
22:58:05.0581 0x2568  acpitime - ok
22:58:05.0682 0x2568  [ A0CAC4F3F998173A8DC1E67E7E0345EF, D0C2F504A5059691EDBBA917D0C6260450A554A365C12E7747E48EE1668C51A5 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:58:05.0744 0x2568  AdobeARMservice - ok
22:58:05.0766 0x2568  ADP80XX - ok
22:58:05.0782 0x2568  AFD - ok
22:58:05.0797 0x2568  ahcache - ok
22:58:05.0828 0x2568  AJRouter - ok
22:58:05.0844 0x2568  ALG - ok
22:58:05.0860 0x2568  AmdK8 - ok
22:58:05.0865 0x2568  AmdPPM - ok
22:58:05.0866 0x2568  amdsata - ok
22:58:05.0866 0x2568  amdsbs - ok
22:58:05.0882 0x2568  amdxata - ok
22:58:05.0944 0x2568  AppHostSvc - ok
22:58:05.0944 0x2568  AppID - ok
22:58:05.0966 0x2568  AppIDSvc - ok
22:58:05.0966 0x2568  Appinfo - ok
22:58:05.0997 0x2568  applockerfltr - ok
22:58:06.0013 0x2568  AppReadiness - ok
22:58:06.0044 0x2568  AppXSvc - ok
22:58:06.0066 0x2568  arcsas - ok
22:58:06.0266 0x2568  aspnet_state - ok
22:58:06.0282 0x2568  AsyncMac - ok
22:58:06.0298 0x2568  atapi - ok
22:58:06.0329 0x2568  AudioEndpointBuilder - ok
22:58:06.0345 0x2568  Audiosrv - ok
22:58:06.0345 0x2568  AxInstSV - ok
22:58:06.0345 0x2568  b06bdrv - ok
22:58:06.0362 0x2568  BasicDisplay - ok
22:58:06.0367 0x2568  BasicRender - ok
22:58:06.0367 0x2568  bcmfn - ok
22:58:06.0382 0x2568  bcmfn2 - ok
22:58:06.0398 0x2568  BDESVC - ok
22:58:06.0414 0x2568  Beep - ok
22:58:06.0445 0x2568  BFE - ok
22:58:06.0483 0x2568  BITS - ok
22:58:06.0545 0x2568  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
22:58:06.0598 0x2568  Bonjour Service - ok
22:58:06.0598 0x2568  bowser - ok
22:58:06.0614 0x2568  BrokerInfrastructure - ok
22:58:06.0629 0x2568  Browser - ok
22:58:06.0714 0x2568  [ 2F860584C523300AEC6B22F1A46FF044, 803AFA0E6B957AEA9BBE7CC534E9576B9467B8FF9AE2479C3189D7BFC51E17A7 ] BTDevManager    C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
22:58:06.0729 0x2568  BTDevManager - ok
22:58:06.0845 0x2568  BthAvrcpTg - ok
22:58:06.0898 0x2568  BthEnum - ok
22:58:06.0898 0x2568  BthHFEnum - ok
22:58:06.0914 0x2568  bthhfhid - ok
22:58:06.0929 0x2568  BthHFSrv - ok
22:58:06.0982 0x2568  BthLEEnum - ok
22:58:07.0014 0x2568  BTHMODEM - ok
22:58:07.0045 0x2568  BthPan - ok
22:58:07.0063 0x2568  BTHPORT - ok
22:58:07.0082 0x2568  bthserv - ok
22:58:07.0098 0x2568  BTHUSB - ok
22:58:07.0129 0x2568  buttonconverter - ok
22:58:07.0145 0x2568  CapImg - ok
22:58:07.0145 0x2568  cdfs - ok
22:58:07.0145 0x2568  CDPSvc - ok
22:58:07.0166 0x2568  CDPUserSvc - ok
22:58:07.0214 0x2568  cdrom - ok
22:58:07.0230 0x2568  CertPropSvc - ok
22:58:07.0261 0x2568  [ EF41D362661C5D71D0BEB6D2329739F7, 7D0BB550E5E337E0B76658254AD15C32D2E08F74E116AC07F7D5FAA09F3A524B ] cfwids          C:\WINDOWS\system32\drivers\cfwids.sys
22:58:07.0267 0x2568  cfwids - ok
22:58:07.0283 0x2568  cht4iscsi - ok
22:58:07.0283 0x2568  cht4vbd - ok
22:58:07.0314 0x2568  circlass - ok
22:58:07.0314 0x2568  CLFS - ok
22:58:07.0468 0x2568  [ 6162FEA4DEE5012AE346A9525B8404DF, CC990C262CA0187E3A2135CD50A5149F18C39E0A09910283543C104B1E56A8A8 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
22:58:07.0568 0x2568  ClickToRunSvc - ok
22:58:07.0584 0x2568  ClipSVC - ok
22:58:07.0615 0x2568  clreg - ok
22:58:07.0646 0x2568  [ 7BB935831ACAEEF54684B675575530E5, C0F1D2BD84B696BDDA247845A1A76E188175EB36F1C52D8505C250E088CF44F2 ] clwvd6          C:\WINDOWS\system32\DRIVERS\clwvd6.sys
22:58:07.0668 0x2568  clwvd6 - ok
22:58:07.0684 0x2568  CmBatt - ok
22:58:07.0700 0x2568  CNG - ok
22:58:07.0700 0x2568  cnghwassist - ok
22:58:07.0900 0x2568  CompositeBus - ok
22:58:07.0900 0x2568  COMSysApp - ok
22:58:07.0916 0x2568  condrv - ok
22:58:07.0947 0x2568  CoreMessagingRegistrar - ok
22:58:08.0200 0x2568  [ 645858AA4A15620072B9A873DDBE595E, 90D4408A840D195F065F5E0540B7E08D5F2DA47DEAA0D1E2A6C1B633BD71925B ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
22:58:08.0247 0x2568  cphs - ok
22:58:08.0284 0x2568  CryptSvc - ok
22:58:08.0300 0x2568  dam - ok
22:58:08.0331 0x2568  DcomLaunch - ok
22:58:08.0369 0x2568  DcpSvc - ok
22:58:08.0384 0x2568  defragsvc - ok
22:58:08.0400 0x2568  DeviceAssociationService - ok
22:58:08.0400 0x2568  DeviceInstall - ok
22:58:08.0447 0x2568  DevQueryBroker - ok
22:58:08.0469 0x2568  Dfsc - ok
22:58:08.0500 0x2568  Dhcp - ok
22:58:08.0547 0x2568  diagnosticshub.standardcollector.service - ok
22:58:08.0564 0x2568  DiagTrack - ok
22:58:08.0700 0x2568  [ DEE4A1F675EC604E9641B1A03CF1816F, A0AC84713DDFD9A94B8558DFA26B278FB29833C5663451CC582ACA85B29CBFD8 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
22:58:08.0716 0x2568  DigitalWave.Update.Service - ok
22:58:08.0747 0x2568  disk - ok
22:58:08.0766 0x2568  DmEnrollmentSvc - ok
22:58:08.0769 0x2568  dmvsc - ok
22:58:08.0785 0x2568  dmwappushservice - ok
22:58:08.0816 0x2568  Dnscache - ok
22:58:08.0831 0x2568  dot3svc - ok
22:58:08.0831 0x2568  DPS - ok
22:58:08.0869 0x2568  [ C1283B0BEE35F9AF3511E0EBA71F311C, 542D560B654EA4E4708837231A4A967FB4DF5CDB190B7D763E92B1F6FCB255B4 ] dptf_cpu        C:\WINDOWS\System32\drivers\dptf_cpu.sys
22:58:08.0947 0x2568  dptf_cpu - ok
22:58:08.0969 0x2568  [ DB81D7A6BD9B191A09199D534E8BBEAB, 2AD2453C6FC2AB82BC91007F3E757D76E9EC310F788A29F649A030F4B45C338A ] dptf_pch        C:\WINDOWS\System32\drivers\dptf_pch.sys
22:58:09.0001 0x2568  dptf_pch - ok
22:58:09.0032 0x2568  drmkaud - ok
22:58:09.0048 0x2568  DsmSvc - ok
22:58:09.0116 0x2568  DsSvc - ok
22:58:09.0116 0x2568  DXGKrnl - ok
22:58:09.0147 0x2568  EapHost - ok
22:58:09.0170 0x2568  ebdrv - ok
22:58:09.0185 0x2568  EFS - ok
22:58:09.0201 0x2568  EhStorClass - ok
22:58:09.0217 0x2568  EhStorTcgDrv - ok
22:58:09.0267 0x2568  embeddedmode - ok
22:58:09.0270 0x2568  EntAppSvc - ok
22:58:09.0270 0x2568  ErrDev - ok
22:58:09.0348 0x2568  [ 8A00CC653B8F02503C250FC1B9475807, 496517DD9E0BFFE03701E813EB7732578482ABA808771BE7889A27E1E2FEB647 ] esifsvc         C:\WINDOWS\SysWoW64\esif_uf.exe
22:58:09.0401 0x2568  esifsvc - ok
22:58:09.0448 0x2568  [ 99984B5D3378F8236F3A85E51ACEDD16, 73EE5B93C27C09F15BBAEADC8A293CB14FDD1E3DC65DDC0C665549D71F307D33 ] esif_lf         C:\WINDOWS\system32\DRIVERS\esif_lf.sys
22:58:09.0470 0x2568  esif_lf - ok
22:58:09.0501 0x2568  EventSystem - ok
22:58:09.0517 0x2568  exfat - ok
22:58:09.0517 0x2568  fastfat - ok
22:58:09.0533 0x2568  Fax - ok
22:58:09.0548 0x2568  fdc - ok
22:58:09.0588 0x2568  fdPHost - ok
22:58:09.0593 0x2568  FDResPub - ok
22:58:09.0600 0x2568  fhsvc - ok
22:58:09.0625 0x2568  FileCrypt - ok
22:58:09.0636 0x2568  FileInfo - ok
22:58:09.0646 0x2568  Filetrace - ok
22:58:09.0657 0x2568  flpydisk - ok
22:58:09.0664 0x2568  FltMgr - ok
22:58:09.0673 0x2568  FontCache - ok
22:58:09.0769 0x2568  FontCache3.0.0.0 - ok
22:58:09.0790 0x2568  FrameServer - ok
22:58:09.0802 0x2568  FsDepends - ok
22:58:09.0808 0x2568  Fs_Rec - ok
22:58:09.0813 0x2568  fvevol - ok
22:58:09.0828 0x2568  gencounter - ok
22:58:09.0836 0x2568  genericusbfn - ok
22:58:09.0841 0x2568  GPIOClx0101 - ok
22:58:09.0861 0x2568  gpsvc - ok
22:58:09.0881 0x2568  GpuEnergyDrv - ok
22:58:09.0925 0x2568  [ 50FCC5C822A6B4FC6F377EE9F9F37C7B, 57BD4032367D91EF19931E927127AA1D54DA6118B36C219B0FFD95326A2FFCA0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:58:09.0940 0x2568  gupdate - ok
22:58:09.0947 0x2568  [ 50FCC5C822A6B4FC6F377EE9F9F37C7B, 57BD4032367D91EF19931E927127AA1D54DA6118B36C219B0FFD95326A2FFCA0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:58:09.0963 0x2568  gupdatem - ok
22:58:09.0970 0x2568  HDAudBus - ok
22:58:09.0976 0x2568  HidBatt - ok
22:58:09.0981 0x2568  HidBth - ok
22:58:10.0002 0x2568  hidi2c - ok
22:58:10.0002 0x2568  hidinterrupt - ok
22:58:10.0002 0x2568  HidIr - ok
22:58:10.0033 0x2568  hidserv - ok
22:58:10.0048 0x2568  HidUsb - ok
22:58:10.0085 0x2568  [ 7829E439EBDDDB0FEFD6DEBCEE6B09AD, FF6BB82CE0C21513E407FF465C768805CF202A7B4040140A944A0413875BEC37 ] HipShieldK      C:\WINDOWS\system32\drivers\HipShieldK.sys
22:58:10.0101 0x2568  HipShieldK - ok
22:58:10.0132 0x2568  HomeGroupListener - ok
22:58:10.0168 0x2568  HomeGroupProvider - ok
22:58:10.0301 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] HomeNetSvc      C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
22:58:10.0317 0x2568  HomeNetSvc - ok
22:58:10.0401 0x2568  [ 7B7DE6B3DC30F3246958F42C67A6F7BB, 4B66B90CFEC2231B905B21DECC4EC7C6500E546F080A452EF67E724EDF37ADD9 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
22:58:10.0433 0x2568  hpqwmiex - ok
22:58:10.0470 0x2568  HpSAMD - ok
22:58:10.0501 0x2568  [ 5D664AB70F56CFBDD0CA2DE397AEBDA9, 397F433F108506E2397AC635654ACA7E4D0D7ADE70967A60E881234351FB81F0 ] HPSupportSolutionsFrameworkService c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
22:58:10.0517 0x2568  HPSupportSolutionsFrameworkService - ok
22:58:10.0564 0x2568  [ E7F6B3C8F78B4A49E283DB4619B26841, 1653F2CE201A8794D64A5E60B257CB6691D9C4B61CCDA415E0355E56506DFA47 ] HPWMISVC        c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
22:58:10.0586 0x2568  HPWMISVC - ok
22:58:10.0586 0x2568  HTTP - ok
22:58:10.0601 0x2568  HvHost - ok
22:58:10.0617 0x2568  hvservice - ok
22:58:10.0633 0x2568  hwpolicy - ok
22:58:10.0647 0x2568  hyperkbd - ok
22:58:10.0647 0x2568  i8042prt - ok
22:58:10.0647 0x2568  iagpio - ok
22:58:10.0666 0x2568  iai2c - ok
22:58:10.0670 0x2568  iaLPSS2i_GPIO2 - ok
22:58:10.0670 0x2568  iaLPSS2i_I2C - ok
22:58:10.0670 0x2568  iaLPSSi_GPIO - ok
22:58:10.0686 0x2568  iaLPSSi_I2C - ok
22:58:10.0748 0x2568  [ 827933B762F90EB4E7690D4484190D77, 7400FA7CB1FDCC3142D9F56156C41427FB394CA32BC8887D17B1FB2DFC962C34 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
22:58:10.0801 0x2568  iaStorA - ok
22:58:10.0801 0x2568  iaStorAV - ok
22:58:10.0817 0x2568  iaStorV - ok
22:58:10.0817 0x2568  ibbus - ok
22:58:10.0869 0x2568  icssvc - ok
22:58:11.0068 0x2568  [ 3859DB51290B335F16D3EC3E5D21C59F, B67FDB67C59F75512A888BE5B67D6933B7CA93868EA2EFD012EE5398D34B6562 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
22:58:11.0218 0x2568  igfx - ok
22:58:11.0271 0x2568  [ 604D8631FD23B2C15E6FFD9C9CB7241F, 6B7050D589498BB1BCB703D7FFCB01EB751FCFB44B9735ADC42FA4A0CAD97EA9 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
22:58:11.0302 0x2568  igfxCUIService2.0.0.0 - ok
22:58:11.0318 0x2568  IKEEXT - ok
22:58:11.0349 0x2568  IndirectKmd - ok
22:58:11.0502 0x2568  [ C6A9ED651EEE9D9847C3DF16A04D2555, F8DE509CF89FE3D0102CB583D1150A602E2C37F1277239CFC081EC1825864899 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
22:58:11.0618 0x2568  IntcAzAudAddService - ok
22:58:11.0703 0x2568  [ C8D2B9B619E5A1E33C0A5CA8F0870298, F61941F2B6C65BDEF17514F0D991EA11D8F3D4B959DAA47C483277C63E910733 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
22:58:11.0719 0x2568  IntcDAud - ok
22:58:11.0803 0x2568  [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
22:58:11.0834 0x2568  Intel(R) Capability Licensing Service TCP IP Interface - ok
22:58:11.0850 0x2568  intelide - ok
22:58:11.0850 0x2568  intelpep - ok
22:58:11.0870 0x2568  intelppm - ok
22:58:11.0871 0x2568  iorate - ok
22:58:11.0871 0x2568  IpFilterDriver - ok
22:58:11.0918 0x2568  iphlpsvc - ok
22:58:11.0918 0x2568  IPMIDRV - ok
22:58:11.0934 0x2568  IPNAT - ok
22:58:11.0950 0x2568  irda - ok
22:58:11.0950 0x2568  IRENUM - ok
22:58:11.0972 0x2568  irmon - ok
22:58:12.0003 0x2568  isapnp - ok
22:58:12.0003 0x2568  iScsiPrt - ok
22:58:12.0088 0x2568  [ 832F7C2747F04D1294AEF46A2CE5B63B, ABAECEFCAD9B526C3D98681A874966B924EB99AF61CDFAC6D5E767BE2FAF6CFA ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
22:58:12.0134 0x2568  jhi_service - ok
22:58:12.0171 0x2568  kbdclass - ok
22:58:12.0172 0x2568  kbdhid - ok
22:58:12.0187 0x2568  kdnic - ok
22:58:12.0203 0x2568  KeyIso - ok
22:58:12.0203 0x2568  KSecDD - ok
22:58:12.0234 0x2568  KSecPkg - ok
22:58:12.0234 0x2568  ksthunk - ok
22:58:12.0272 0x2568  KtmRm - ok
22:58:12.0288 0x2568  LanmanServer - ok
22:58:12.0303 0x2568  LanmanWorkstation - ok
22:58:12.0335 0x2568  lfsvc - ok
22:58:12.0350 0x2568  LicenseManager - ok
22:58:12.0371 0x2568  lltdio - ok
22:58:12.0372 0x2568  lltdsvc - ok
22:58:12.0403 0x2568  lmhosts - ok
22:58:12.0419 0x2568  LSI_SAS - ok
22:58:12.0419 0x2568  LSI_SAS2i - ok
22:58:12.0435 0x2568  LSI_SAS3i - ok
22:58:12.0435 0x2568  LSI_SSS - ok
22:58:12.0435 0x2568  LSM - ok
22:58:12.0450 0x2568  luafv - ok
22:58:12.0472 0x2568  MapsBroker - ok
22:58:12.0519 0x2568  [ 78BFF5425E044086E74E78650A359FBB, 294738C10F3ED933D4EC40EA0659372FCF19A3C6D45D356917438CA495F2CB45 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
22:58:12.0519 0x2568  MBAMProtector - ok
22:58:12.0620 0x2568  [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler   C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
22:58:12.0673 0x2568  MBAMScheduler - ok
22:58:12.0720 0x2568  [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
22:58:12.0751 0x2568  MBAMService - ok
22:58:12.0820 0x2568  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
22:58:12.0836 0x2568  MBAMSwissArmy - ok
22:58:12.0873 0x2568  [ 898415AC0B5F1D2A9A48ABCB68A6DC4B, E1FD9AE5E22E3E5A18288E66A6184E92A4B63A1274DCE147A7728BB09C6A225E ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
22:58:12.0889 0x2568  MBAMWebAccessControl - ok
22:58:12.0973 0x2568  [ BDBCF7ED4238E511443B596CC8277119, 90635EFCD443AF2042AED00950BC456499D866F67C036FAC95865F45E1A3D4B9 ] McAPExe         C:\Program Files\McAfee\MSC\McAPExe.exe
22:58:13.0005 0x2568  McAPExe - ok
22:58:13.0074 0x2568  [ 78A4ACEE5E42C9F04A59D769B1F545DB, FD03A09A98E1ED6D1D9979C2FAA145577329FB5D10457D5950648F755747AD2F ] McAWFwk         C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
22:58:13.0089 0x2568  McAWFwk - ok
22:58:13.0121 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] mcbootdelaystartsvc C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
22:58:13.0152 0x2568  mcbootdelaystartsvc - ok
22:58:13.0274 0x2568  [ 40B02F6D4B331443CC7E879BCD87100F, ACF976DC9565A905F71EFE9A25516A0F1B128E70B961B8D8256F51474B1F78D7 ] mccspsvc        C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe
22:58:13.0321 0x2568  mccspsvc - ok
22:58:13.0352 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McMPFSvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
22:58:13.0375 0x2568  McMPFSvc - ok
22:58:13.0406 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McNaiAnn        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
22:58:13.0437 0x2568  McNaiAnn - ok
22:58:13.0490 0x2568  [ 9151C5CDF8489F9FFE9854601FDA9A0F, 6E080E216EE1F16A7B72B3F42434F34C75A8082A3CBAAF7265116CCD22AFE582 ] McODS           C:\Program Files\mcafee\VirusScan\mcods.exe
22:58:13.0522 0x2568  McODS - ok
22:58:13.0553 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McOobeSv2       C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
22:58:13.0575 0x2568  McOobeSv2 - ok
22:58:13.0606 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] mcpltsvc        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
22:58:13.0637 0x2568  mcpltsvc - ok
22:58:13.0674 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McProxy         C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
22:58:13.0691 0x2568  McProxy - ok
22:58:13.0706 0x2568  megasas - ok
22:58:13.0706 0x2568  megasr - ok
22:58:13.0753 0x2568  [ 0CAEA11CEC2EEC7511385A467FD464D1, C84DD82374D551C90CCB274AB7F8CE4A503042CC8D1337A1F6498B2538E1793A ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
22:58:13.0774 0x2568  MEIx64 - ok
22:58:13.0791 0x2568  MessagingService - ok
22:58:13.0871 0x2568  [ FAF196A8E1905DB9248790583B3745E2, C8E6A3E74636E4D04816D0B35C2691F81E766B03726E05993429A0BF15528354 ] mfeaack         C:\WINDOWS\system32\drivers\mfeaack.sys
22:58:13.0876 0x2568  mfeaack - ok
22:58:13.0922 0x2568  [ A1A2DEA7E180BFC8284062DBCC67A18D, 77041A9D7429E615CE64E45A14BD53FAFF22284B0F3211399F4D6BA681B2A9DF ] mfeavfk         C:\WINDOWS\system32\drivers\mfeavfk.sys
22:58:13.0938 0x2568  mfeavfk - ok
22:58:13.0976 0x2568  [ E8B413490D4E3CD5CD36F9C442357F95, 684BD860B85DAC2AB06917580542F7F206B33122F3D450DD18A4736841EC1D93 ] mfeelamk        C:\WINDOWS\system32\drivers\mfeelamk.sys
22:58:13.0991 0x2568  mfeelamk - ok
22:58:14.0054 0x2568  [ 95A4DC60385F57418BD3361262D5F7C8, 5FAAE03B306710509E36A7B77DE9D36E4A1A38832403C29247E1A8B8C1D918B3 ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
22:58:14.0054 0x2568  mfefire - ok
22:58:14.0107 0x2568  [ 767386839AD3C39F653512240C06D0D4, EA9D4DCC41AB1C1BC2BD86368C4F22AC43D046EAAAFFA13A89A8AA4D76F0B972 ] mfefirek        C:\WINDOWS\system32\drivers\mfefirek.sys
22:58:14.0123 0x2568  mfefirek - ok
22:58:14.0192 0x2568  [ FAF5C37877D57B16D7E2DAFA29969F96, DA83A140B8727A4FE0DC7B845651BCA31988B0779DA6B3909BB03A4DF9470709 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
22:58:14.0223 0x2568  mfehidk - ok
22:58:14.0254 0x2568  [ 989A3E3E8A686CC87A44F97CF45C0175, 373E99A8CCF6495EEC14018A437484516E7DC864E971514CB4955A92593B62EB ] mfemms          C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
22:58:14.0276 0x2568  mfemms - ok
22:58:14.0308 0x2568  [ 73CA0AF7E33B8CF5A52AE929886FED56, B410C0719B1620B9AB638E5370F7D16F0813209122E3070AA5342F6D118AE145 ] mfencbdc        C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
22:58:14.0339 0x2568  mfencbdc - ok
22:58:14.0354 0x2568  [ 7F94CA1F4E9BD7606A977F9B95DC49FD, A3A8351FEC47C50E43FA9D1BF86E7A7CDCA77A78326EB54793EFB5AAC6D795B1 ] mfencrk         C:\WINDOWS\system32\DRIVERS\mfencrk.sys
22:58:14.0370 0x2568  mfencrk - ok
22:58:14.0392 0x2568  [ 8DFE9C58B1509E3BBC6FD92B954204D9, 72D519AB2F5E3A335C61C1B632BB846FCD6406194EC36E965D52C1028E68FB33 ] mfevtp          C:\Windows\system32\mfevtps.exe
22:58:14.0423 0x2568  mfevtp - ok
22:58:14.0439 0x2568  [ A47260605572FE4E4C42AB0A3CC0B4E9, 4DE6A365C8C4041AA27BD853912F7F5BED3ABF24E63A2932380189D30764D5FB ] mfewfpk         C:\WINDOWS\system32\drivers\mfewfpk.sys
22:58:14.0455 0x2568  mfewfpk - ok
22:58:14.0492 0x2568  mlx4_bus - ok
22:58:14.0492 0x2568  MMCSS - ok
22:58:14.0508 0x2568  Modem - ok
22:58:14.0608 0x2568  [ 446FCA715F9A21A58C6FDA8455315760, B5C79AA540094E32A469F88886EDC4B8A7D6BFB2EAE0A14B5C518427A4A21395 ] ModuleCoreService C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
22:58:14.0639 0x2568  ModuleCoreService - ok
22:58:14.0671 0x2568  monitor - ok
22:58:14.0677 0x2568  mouclass - ok
22:58:14.0677 0x2568  mouhid - ok
22:58:14.0693 0x2568  mountmgr - ok
22:58:14.0693 0x2568  mpsdrv - ok
22:58:14.0724 0x2568  MpsSvc - ok
22:58:14.0724 0x2568  MRxDAV - ok
22:58:14.0739 0x2568  mrxsmb - ok
22:58:14.0755 0x2568  mrxsmb10 - ok
22:58:14.0755 0x2568  mrxsmb20 - ok
22:58:14.0777 0x2568  MsBridge - ok
22:58:14.0793 0x2568  MSDTC - ok
22:58:14.0793 0x2568  Msfs - ok
22:58:14.0824 0x2568  msgpiowin32 - ok
22:58:14.0824 0x2568  mshidkmdf - ok
22:58:14.0839 0x2568  mshidumdf - ok
22:58:14.0839 0x2568  msisadrv - ok
22:58:14.0855 0x2568  MSiSCSI - ok
22:58:14.0855 0x2568  msiserver - ok
22:58:14.0893 0x2568  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] MSK80Service    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
22:58:14.0924 0x2568  MSK80Service - ok
22:58:14.0924 0x2568  MSKSSRV - ok
22:58:14.0939 0x2568  MsLldp - ok
22:58:14.0939 0x2568  MSPCLOCK - ok
22:58:14.0955 0x2568  MSPQM - ok
22:58:14.0977 0x2568  MsRPC - ok
22:58:14.0977 0x2568  mssmbios - ok
22:58:14.0992 0x2568  MSTEE - ok
22:58:14.0992 0x2568  MTConfig - ok
22:58:14.0992 0x2568  Mup - ok
22:58:15.0008 0x2568  mvumis - ok
22:58:15.0008 0x2568  NativeWifiP - ok
22:58:15.0055 0x2568  NcaSvc - ok
22:58:15.0093 0x2568  NcbService - ok
22:58:15.0093 0x2568  NcdAutoSetup - ok
22:58:15.0108 0x2568  ndfltr - ok
22:58:15.0108 0x2568  NDIS - ok
22:58:15.0124 0x2568  NdisCap - ok
22:58:15.0140 0x2568  NdisImPlatform - ok
22:58:15.0140 0x2568  NdisTapi - ok
22:58:15.0155 0x2568  Ndisuio - ok
22:58:15.0155 0x2568  NdisVirtualBus - ok
22:58:15.0173 0x2568  NdisWan - ok
22:58:15.0177 0x2568  ndiswanlegacy - ok
22:58:15.0177 0x2568  ndproxy - ok
22:58:15.0177 0x2568  Ndu - ok
22:58:15.0193 0x2568  NetAdapterCx - ok
22:58:15.0193 0x2568  NetBIOS - ok
22:58:15.0209 0x2568  NetBT - ok
22:58:15.0209 0x2568  Netlogon - ok
22:58:15.0240 0x2568  Netman - ok
22:58:15.0255 0x2568  netprofm - ok
22:58:15.0278 0x2568  NetSetupSvc - ok
22:58:15.0409 0x2568  NetTcpPortSharing - ok
22:58:15.0440 0x2568  NgcCtnrSvc - ok
22:58:15.0456 0x2568  NgcSvc - ok
22:58:15.0476 0x2568  NlaSvc - ok
22:58:15.0478 0x2568  Npfs - ok
22:58:15.0494 0x2568  npsvctrig - ok
22:58:15.0494 0x2568  nsi - ok
22:58:15.0510 0x2568  nsiproxy - ok
22:58:15.0525 0x2568  NTFS - ok
22:58:15.0525 0x2568  Null - ok
22:58:15.0541 0x2568  nvraid - ok
22:58:15.0541 0x2568  nvstor - ok
22:58:15.0574 0x2568  OneSyncSvc - ok
22:58:15.0625 0x2568  [ 16C332943D7638080D3B5104EB97CDCC, 03344F3D89253CDBB356089C5449AFAE9A847A03C26100B510B87321122679D8 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:58:15.0641 0x2568  ose - ok
22:58:15.0657 0x2568  p2pimsvc - ok
22:58:15.0674 0x2568  p2psvc - ok
22:58:15.0678 0x2568  Parport - ok
22:58:15.0678 0x2568  partmgr - ok
22:58:15.0678 0x2568  PcaSvc - ok
22:58:15.0694 0x2568  pci - ok
22:58:15.0710 0x2568  pciide - ok
22:58:15.0710 0x2568  pcmcia - ok
22:58:15.0725 0x2568  pcw - ok
22:58:15.0741 0x2568  pdc - ok
22:58:15.0757 0x2568  PEAUTH - ok
22:58:15.0857 0x2568  [ EDD4C63050ED1821B4C92D06FFD7180B, 33C6B54147771C813CD78CEF66C0A76CA50D9F1D13D41E6764310BF8C0D8D89D ] PEFService      C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
22:58:15.0894 0x2568  PEFService - ok
22:58:15.0910 0x2568  percsas2i - ok
22:58:15.0926 0x2568  percsas3i - ok
22:58:16.0175 0x2568  PerfHost - ok
22:58:16.0210 0x2568  PhoneSvc - ok
22:58:16.0225 0x2568  PimIndexMaintenanceSvc - ok
22:58:16.0257 0x2568  pla - ok
22:58:16.0278 0x2568  PlugPlay - ok
22:58:16.0278 0x2568  PNRPAutoReg - ok
22:58:16.0278 0x2568  PNRPsvc - ok
22:58:16.0294 0x2568  PolicyAgent - ok
22:58:16.0310 0x2568  Power - ok
22:58:16.0326 0x2568  PptpMiniport - ok
22:58:17.0026 0x2568  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
22:58:17.0240 0x2568  PrintNotify - ok
22:58:17.0261 0x2568  Processor - ok
22:58:17.0270 0x2568  ProfSvc - ok
22:58:17.0270 0x2568  Psched - ok
22:58:17.0301 0x2568  QWAVE - ok
22:58:17.0316 0x2568  QWAVEdrv - ok
22:58:17.0316 0x2568  RasAcd - ok
22:58:17.0332 0x2568  RasAgileVpn - ok
22:58:17.0332 0x2568  RasAuto - ok
22:58:17.0332 0x2568  Rasl2tp - ok
22:58:17.0370 0x2568  RasMan - ok
22:58:17.0370 0x2568  RasPppoe - ok
22:58:17.0370 0x2568  RasSstp - ok
22:58:17.0401 0x2568  rdbss - ok
22:58:17.0417 0x2568  rdpbus - ok
22:58:17.0432 0x2568  RDPDR - ok
22:58:17.0467 0x2568  RdpVideoMiniport - ok
22:58:17.0470 0x2568  rdyboost - ok
22:58:17.0470 0x2568  ReFSv1 - ok
22:58:17.0486 0x2568  RemoteAccess - ok
22:58:17.0501 0x2568  RemoteRegistry - ok
22:58:17.0517 0x2568  RetailDemo - ok
22:58:17.0565 0x2568  RFCOMM - ok
22:58:17.0649 0x2568  [ 9E18DF158751CF968E7DF83256D70233, 89385DA5ABD283F289E37D7D9E33358B06216E9B3659B2E70F19FD5BA49C7F90 ] RichVideo64     C:\Program Files\CyberLink\Shared files\RichVideo64.exe
22:58:17.0670 0x2568  RichVideo64 - ok
22:58:17.0702 0x2568  RmSvc - ok
22:58:17.0717 0x2568  RpcEptMapper - ok
22:58:17.0733 0x2568  RpcLocator - ok
22:58:17.0733 0x2568  RpcSs - ok
22:58:17.0748 0x2568  rspndr - ok
22:58:17.0802 0x2568  [ 909BEFE0B82DD2CDBAFD2A0C98E8E227, FCF0B863FF21B88F0F678455E3DCB3AC1DB4CF6D51FEE93B5752F72C6B1409EC ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
22:58:17.0833 0x2568  rt640x64 - ok
22:58:17.0902 0x2568  [ EBB388CCFFDD39A3AAF9B54166038AA8, 66BC0BC574047ED28323F60F94CF61DD02C61049110CC12FD9B94986A475EF10 ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
22:58:17.0917 0x2568  RtkAudioService - ok
22:58:17.0948 0x2568  [ 5CD53458CE93F1025D83C44AD50C475F, F32858EE375720FB71A9C6C40BBEE9B4C485AFBF725880AC3A870BDF4E8A72E2 ] RtkBtFilter     C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys
22:58:17.0970 0x2568  RtkBtFilter - ok
22:58:18.0017 0x2568  [ 02CB159500B40705BE8644F3B42C3992, B4F6238BF2D9E53DE3C43FC4A247700C94B9F0BEFA8D3F0AE043B1F3405A1D70 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
22:58:18.0048 0x2568  RTSUER - ok
22:58:18.0070 0x2568  RTWlanE - ok
22:58:18.0086 0x2568  s3cap - ok
22:58:18.0102 0x2568  SamSs - ok
22:58:18.0117 0x2568  sbp2port - ok
22:58:18.0148 0x2568  SCardSvr - ok
22:58:18.0170 0x2568  ScDeviceEnum - ok
22:58:18.0186 0x2568  scfilter - ok
22:58:18.0186 0x2568  Schedule - ok
22:58:18.0201 0x2568  scmbus - ok
22:58:18.0201 0x2568  scmdisk0101 - ok
22:58:18.0217 0x2568  SCPolicySvc - ok
22:58:18.0248 0x2568  sdbus - ok
22:58:18.0248 0x2568  SDRSVC - ok
22:58:18.0270 0x2568  sdstor - ok
22:58:18.0270 0x2568  seclogon - ok
22:58:18.0333 0x2568  [ EA160DB2589350DFF52C7ACCD7763187, 1EA4C33AE67EE0EC0748D892D402AD49832FE752F6864AF99AFCA52873D6F4A4 ] SecureLine      C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
22:58:18.0370 0x2568  SecureLine - ok
22:58:18.0401 0x2568  SENS - ok
22:58:18.0401 0x2568  SensorDataService - ok
22:58:18.0417 0x2568  SensorService - ok
22:58:18.0417 0x2568  SensrSvc - ok
22:58:18.0433 0x2568  SerCx - ok
22:58:18.0433 0x2568  SerCx2 - ok
22:58:18.0448 0x2568  Serenum - ok
22:58:18.0448 0x2568  Serial - ok
22:58:18.0448 0x2568  sermouse - ok
22:58:18.0470 0x2568  SessionEnv - ok
22:58:18.0470 0x2568  sfloppy - ok
22:58:18.0517 0x2568  SharedAccess - ok
22:58:18.0571 0x2568  ShellHWDetection - ok
22:58:18.0586 0x2568  shpamsvc - ok
22:58:18.0586 0x2568  SiSRaid2 - ok
22:58:18.0602 0x2568  SiSRaid4 - ok
22:58:18.0633 0x2568  [ AE73570A0AF0FB1BF84B7CD815772409, 2E00FADEA5054E5E8A1BA964FA0F6C787320662C7AECBE0DC923698AB9252300 ] SmbDrv          C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys
22:58:18.0649 0x2568  SmbDrv - ok
22:58:18.0670 0x2568  [ 5ABAB1FF9E0174C96AE711803D0B49A1, C037D7C5EBDD3276A689EE81EA8E5881624D20DC3751DE6FBB2870198F502D8A ] SmbDrvI         C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys
22:58:18.0686 0x2568  SmbDrvI - ok
22:58:18.0702 0x2568  smphost - ok
22:58:18.0749 0x2568  SmsRouter - ok
22:58:18.0770 0x2568  SNMPTRAP - ok
22:58:18.0786 0x2568  spaceport - ok
22:58:18.0786 0x2568  SpbCx - ok
22:58:18.0802 0x2568  Spooler - ok
22:58:18.0802 0x2568  sppsvc - ok
22:58:18.0817 0x2568  srv - ok
22:58:18.0817 0x2568  srv2 - ok
22:58:18.0833 0x2568  srvnet - ok
22:58:18.0833 0x2568  SSDPSRV - ok
22:58:18.0868 0x2568  SstpSvc - ok
22:58:18.0902 0x2568  StateRepository - ok
22:58:18.0917 0x2568  stexstor - ok
22:58:18.0933 0x2568  stisvc - ok
22:58:18.0933 0x2568  storahci - ok
22:58:18.0949 0x2568  storflt - ok
22:58:18.0970 0x2568  stornvme - ok
22:58:18.0970 0x2568  storqosflt - ok
22:58:19.0002 0x2568  StorSvc - ok
22:58:19.0017 0x2568  storufs - ok
22:58:19.0017 0x2568  storvsc - ok
22:58:19.0048 0x2568  svsvc - ok
22:58:19.0048 0x2568  swenum - ok
22:58:19.0069 0x2568  swprv - ok
22:58:19.0086 0x2568  Synth3dVsc - ok
22:58:19.0117 0x2568  [ FFFCCD161BBCFDFD89E6D531AB904EFB, D442D0F44FFF555FEDCF004E723A1CBD4F80F2F0E0A127A104FB4778C8738864 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:58:19.0148 0x2568  SynTP - ok
22:58:19.0317 0x2568  [ FDC86D27886D4F6FC860C2FB7AE1FC52, 52E676495C6C115D356AF4613D779C982E24B770695413F7E46E1BD8F14A977A ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
22:58:19.0348 0x2568  SynTPEnhService - ok
22:58:19.0365 0x2568  SysMain - ok
22:58:19.0386 0x2568  SystemEventsBroker - ok
22:58:19.0417 0x2568  TabletInputService - ok
22:58:19.0417 0x2568  TapiSrv - ok
22:58:19.0433 0x2568  Tcpip - ok
22:58:19.0433 0x2568  Tcpip6 - ok
22:58:19.0433 0x2568  tcpipreg - ok
22:58:19.0448 0x2568  tdx - ok
22:58:19.0470 0x2568  terminpt - ok
22:58:19.0470 0x2568  TermService - ok
22:58:19.0486 0x2568  Themes - ok
22:58:19.0501 0x2568  TieringEngineService - ok
22:58:19.0501 0x2568  tiledatamodelsvc - ok
22:58:19.0533 0x2568  TimeBrokerSvc - ok
22:58:19.0548 0x2568  TPM - ok
22:58:19.0567 0x2568  TrkWks - ok
22:58:19.0601 0x2568  TrustedInstaller - ok
22:58:19.0601 0x2568  tsusbflt - ok
22:58:19.0633 0x2568  TsUsbGD - ok
22:58:19.0648 0x2568  tunnel - ok
22:58:19.0648 0x2568  tzautoupdate - ok
22:58:19.0670 0x2568  UASPStor - ok
22:58:19.0670 0x2568  UcmCx0101 - ok
22:58:19.0670 0x2568  UcmTcpciCx0101 - ok
22:58:19.0686 0x2568  UcmUcsi - ok
22:58:19.0686 0x2568  Ucx01000 - ok
22:58:19.0702 0x2568  UdeCx - ok
22:58:19.0702 0x2568  udfs - ok
22:58:19.0717 0x2568  UEFI - ok
22:58:19.0717 0x2568  Ufx01000 - ok
22:58:19.0717 0x2568  UfxChipidea - ok
22:58:19.0765 0x2568  ufxsynopsys - ok
22:58:19.0786 0x2568  UI0Detect - ok
22:58:19.0786 0x2568  umbus - ok
22:58:19.0802 0x2568  UmPass - ok
22:58:19.0833 0x2568  UmRdpService - ok
22:58:19.0849 0x2568  UnistoreSvc - ok
22:58:19.0849 0x2568  upnphost - ok
22:58:19.0870 0x2568  UrsChipidea - ok
22:58:19.0870 0x2568  UrsCx01000 - ok
22:58:19.0886 0x2568  UrsSynopsys - ok
22:58:19.0886 0x2568  usbccgp - ok
22:58:19.0902 0x2568  usbcir - ok
22:58:19.0902 0x2568  usbehci - ok
22:58:19.0918 0x2568  usbhub - ok
22:58:19.0918 0x2568  USBHUB3 - ok
22:58:19.0918 0x2568  usbohci - ok
22:58:19.0933 0x2568  usbprint - ok
22:58:19.0933 0x2568  usbser - ok
22:58:19.0949 0x2568  USBSTOR - ok
22:58:19.0949 0x2568  usbuhci - ok
22:58:19.0970 0x2568  usbvideo - ok
22:58:19.0970 0x2568  USBXHCI - ok
22:58:19.0986 0x2568  UserDataSvc - ok
22:58:20.0017 0x2568  UserManager - ok
22:58:20.0033 0x2568  UsoSvc - ok
22:58:20.0049 0x2568  VaultSvc - ok
22:58:20.0049 0x2568  vdrvroot - ok
22:58:20.0049 0x2568  vds - ok
22:58:20.0069 0x2568  VerifierExt - ok
22:58:20.0071 0x2568  vhdmp - ok
22:58:20.0086 0x2568  vhf - ok
22:58:20.0086 0x2568  vmbus - ok
22:58:20.0102 0x2568  VMBusHID - ok
22:58:20.0102 0x2568  vmgid - ok
22:58:20.0133 0x2568  vmicguestinterface - ok
22:58:20.0149 0x2568  vmicheartbeat - ok
22:58:20.0149 0x2568  vmickvpexchange - ok
22:58:20.0166 0x2568  vmicrdv - ok
22:58:20.0171 0x2568  vmicshutdown - ok
22:58:20.0171 0x2568  vmictimesync - ok
22:58:20.0171 0x2568  vmicvmsession - ok
22:58:20.0187 0x2568  vmicvss - ok
22:58:20.0187 0x2568  volmgr - ok
22:58:20.0202 0x2568  volmgrx - ok
22:58:20.0202 0x2568  volsnap - ok
22:58:20.0202 0x2568  volume - ok
22:58:20.0218 0x2568  vpci - ok
22:58:20.0234 0x2568  vsmraid - ok
22:58:20.0249 0x2568  VSS - ok
22:58:20.0249 0x2568  VSTXRAID - ok
22:58:20.0287 0x2568  vwifibus - ok
22:58:20.0287 0x2568  vwififlt - ok
22:58:20.0303 0x2568  vwifimp - ok
22:58:20.0303 0x2568  W32Time - ok
22:58:20.0368 0x2568  w3logsvc - ok
22:58:20.0372 0x2568  WacomPen - ok
22:58:20.0418 0x2568  WalletService - ok
22:58:20.0418 0x2568  wanarp - ok
22:58:20.0418 0x2568  wanarpv6 - ok
22:58:20.0434 0x2568  WAS - ok
22:58:20.0450 0x2568  wbengine - ok
22:58:20.0471 0x2568  WbioSrvc - ok
22:58:20.0487 0x2568  wcifs - ok
22:58:20.0487 0x2568  Wcmsvc - ok
22:58:20.0503 0x2568  wcncsvc - ok
22:58:20.0503 0x2568  wcnfs - ok
22:58:20.0518 0x2568  WdBoot - ok
22:58:20.0534 0x2568  Wdf01000 - ok
22:58:20.0534 0x2568  WdFilter - ok
22:58:20.0550 0x2568  WdiServiceHost - ok
22:58:20.0550 0x2568  WdiSystemHost - ok
22:58:20.0550 0x2568  wdiwifi - ok
22:58:20.0570 0x2568  WdNisDrv - ok
22:58:20.0634 0x2568  WdNisSvc - ok
22:58:20.0649 0x2568  WebClient - ok
22:58:20.0666 0x2568  Wecsvc - ok
22:58:20.0687 0x2568  WEPHOSTSVC - ok
22:58:20.0703 0x2568  wercplsupport - ok
22:58:20.0718 0x2568  WerSvc - ok
22:58:20.0718 0x2568  WFPLWFS - ok
22:58:20.0734 0x2568  WiaRpc - ok
22:58:20.0734 0x2568  WIMMount - ok
22:58:20.0749 0x2568  WinDefend - ok
22:58:20.0771 0x2568  WindowsTrustedRT - ok
22:58:20.0771 0x2568  WindowsTrustedRTProxy - ok
22:58:20.0803 0x2568  WinHttpAutoProxySvc - ok
22:58:20.0818 0x2568  WinMad - ok
22:58:20.0971 0x2568  Winmgmt - ok
22:58:20.0987 0x2568  WinRM - ok
22:58:21.0018 0x2568  WINUSB - ok
22:58:21.0018 0x2568  WinVerbs - ok
22:58:21.0049 0x2568  [ BD19E2065A51E5E72A58729EE8CAA944, 2E5304B69A0D3ECCF9A1DEA152120493ACC3A77670380CDB24979BF5B56CAC26 ] WirelessButtonDriver64 C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys
22:58:21.0071 0x2568  WirelessButtonDriver64 - ok
22:58:21.0103 0x2568  wisvc - ok
22:58:21.0134 0x2568  WlanSvc - ok
22:58:21.0134 0x2568  wlidsvc - ok
22:58:21.0149 0x2568  WmiAcpi - ok
22:58:21.0172 0x2568  wmiApSrv - ok
22:58:21.0203 0x2568  WMPNetworkSvc - ok
22:58:21.0218 0x2568  Wof - ok
22:58:21.0250 0x2568  workfolderssvc - ok
22:58:21.0250 0x2568  WPDBusEnum - ok
22:58:21.0271 0x2568  WpdUpFltr - ok
22:58:21.0287 0x2568  WpnService - ok
22:58:21.0287 0x2568  WpnUserService - ok
22:58:21.0318 0x2568  ws2ifsl - ok
22:58:21.0318 0x2568  wscsvc - ok
22:58:21.0334 0x2568  WSearch - ok
22:58:21.0350 0x2568  wuauserv - ok
22:58:21.0371 0x2568  WudfPf - ok
22:58:21.0371 0x2568  WUDFRd - ok
22:58:21.0387 0x2568  wudfsvc - ok
22:58:21.0387 0x2568  WUDFWpdFs - ok
22:58:21.0434 0x2568  WwanSvc - ok
22:58:21.0449 0x2568  XblAuthManager - ok
22:58:21.0471 0x2568  XblGameSave - ok
22:58:21.0471 0x2568  xboxgip - ok
22:58:21.0487 0x2568  XboxNetApiSvc - ok
22:58:21.0502 0x2568  xinputhid - ok
22:58:21.0518 0x2568  ================ Scan global ===============================
22:58:21.0571 0x2568  [ Global ] - ok
22:58:21.0571 0x2568  ================ Scan MBR ==================================
22:58:21.0571 0x2568  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
22:58:21.0634 0x2568  \Device\Harddisk0\DR0 - ok
22:58:21.0650 0x2568  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
22:58:21.0703 0x2568  \Device\Harddisk1\DR1 - ok
22:58:21.0703 0x2568  ================ Scan VBR ==================================
22:58:21.0734 0x2568  [ 80281AF0105787EC53C5AECE806B308D ] \Device\Harddisk0\DR0\Partition1
22:58:21.0734 0x2568  \Device\Harddisk0\DR0\Partition1 - ok
22:58:21.0749 0x2568  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
22:58:21.0749 0x2568  \Device\Harddisk0\DR0\Partition2 - ok
22:58:21.0769 0x2568  [ 0DC471E6241F9C1BE482DD5B8EB901A6 ] \Device\Harddisk0\DR0\Partition3
22:58:21.0771 0x2568  \Device\Harddisk0\DR0\Partition3 - ok
22:58:21.0803 0x2568  [ 009CBC2575FCAF620BAF6B658DA659D5 ] \Device\Harddisk0\DR0\Partition4
22:58:21.0803 0x2568  \Device\Harddisk0\DR0\Partition4 - ok
22:58:21.0803 0x2568  [ 3B305DDDB700E20DC30908BEE66D57EB ] \Device\Harddisk0\DR0\Partition5
22:58:21.0803 0x2568  \Device\Harddisk0\DR0\Partition5 - ok
22:58:21.0819 0x2568  [ C0441BD0F64BAEADF392B4F6D4B2C75D ] \Device\Harddisk1\DR1\Partition1
22:58:21.0819 0x2568  \Device\Harddisk1\DR1\Partition1 - ok
22:58:21.0819 0x2568  ================ Scan generic autorun ======================
22:58:22.0088 0x2568  [ AF3BE19F363401A43BA79CC8A222A946, 9BBFE62E200E32029AFB7B4DA6A461F2701DF0595B119478CC5223B03B92BE3D ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
22:58:22.0286 0x2568  RTHDVCPL - ok
22:58:22.0328 0x2568  Logitech Download Assistant - ok
22:58:22.0391 0x2568  [ 1ACD6F295A09260BE8E2D4DE99C79338, 6C62C69C243667D813ACDEDA7B192C0370E97472C48E2AD4D00A7DC329554063 ] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
22:58:22.0413 0x2568  BtServer - ok
22:58:22.0460 0x2568  [ 90D6A3B9DD3F54A2ACEF8DF2AB001F0D, A7F411C6D0C1B00E9C462ABA13BB765FD2D3C3D49FE0663AABDC32A69835AC2F ] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
22:58:22.0475 0x2568  HPMessageService - ok
22:58:22.0560 0x2568  [ C44DE031E94DF0DA63F8BDE6928D555A, 904659BB7801F517DA27EF0208525E09A90ED4C9606A30F628994B1F5981AD2A ] C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
22:58:22.0607 0x2568  PowerDVD14Agent - ok
22:58:22.0844 0x2568  OneDriveSetup - ok
22:58:22.0844 0x2568  OneDriveSetup - ok
22:58:23.0013 0x2568  [ 1D7DD340E13DF9585EABB849CFC3E11B, 31CCD9753402DC030C641214B4ECB48A757BCD9F427A143A88745C62EFF87766 ] C:\Users\timoj\AppData\Local\Microsoft\OneDrive\OneDrive.exe
22:58:23.0044 0x2568  OneDrive - ok
22:58:23.0044 0x2568  Waiting for KSN requests completion. In queue: 39
22:58:24.0114 0x2568  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
22:58:24.0130 0x2568  AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x51000 ( enabled : updated )
22:58:24.0130 0x2568  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x51010 ( enabled )
22:58:24.0308 0x2568  ============================================================
22:58:24.0308 0x2568  Scan finished
22:58:24.0308 0x2568  ============================================================
22:58:24.0315 0x1fb8  Detected object count: 0
22:58:24.0315 0x1fb8  Actual detected object count: 0

Alt 29.09.2016, 14:27   #5
M-K-D-B
/// TB-Ausbilder
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Servus,


ich hätte gerne die Logdateien von MBAM mit den Funden (Suchlaufprotokoll), nicht das Protokoll der Echtzeitüberwachung.

Zudem fehlt noch die Logdatei Addition.txt von FRST.


Alt 29.09.2016, 20:34   #6
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.09.2016
Suchlaufzeit: 18:57
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.28.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: timoj

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335620
Abgelaufene Zeit: 1 Std., 53 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 1
PUP.Optional.OpenCandy, C:\Users\timoj\AppData\Local\Temp\is-2HFQL.tmp\OCSetupHlp.dll, Löschen bei Neustart, [ddacfd7ac5d5989ed1dd8ffa43c1cf31], 

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\timoj\AppData\Local\Temp\is-2HFQL.tmp\OCSetupHlp.dll, In Quarantäne, [ddacfd7ac5d5989ed1dd8ffa43c1cf31], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von timoj (28-09-2016 22:52:26)
Gestartet von C:\Users\timoj\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-27 19:18:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3559108996-2632821569-4229761957-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3559108996-2632821569-4229761957-503 - Limited - Disabled)
Gast (S-1-5-21-3559108996-2632821569-4229761957-501 - Limited - Disabled)
timoj (S-1-5-21-3559108996-2632821569-4229761957-1001 - Administrator - Enabled) => C:\Users\timoj

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.2 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink PhotoDirector (Version: 5.0.5.6713 - Ihr Firmenname) Hidden
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discover HP Touchpoint Manager (HKLM-x32\...\{0B100034-B9FF-4F2E-8DF2-EC2E77FB2916}) (Version: 1.0.17.1 - Hewlett-Packard Company)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.0.29.6 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.0.26.62 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4274 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7167.2055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.42 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.60 - REALTEK Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3559108996-2632821569-4229761957-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09A96C8E-5A66-419F-9759-F8109ED599F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {0E2BC45C-31B4-4ACA-94C7-32706DD6BB7C} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [2015-07-01] (CyberLink Corp.)
Task: {27662520-520F-4DB7-B171-B3719F7966D6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {33A9338F-400D-4CA2-B095-65139AB3C06C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2015-07-11] (Hewlett-Packard Company)
Task: {4F9A7545-1042-4591-B747-CB0422D5C215} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {58540EAA-A592-4E59-8E12-1DEBE8A082B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {6701E660-ABFE-458A-8E95-6C992F75AF71} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-09-19] (AVAST Software)
Task: {6BB42B86-7A78-4EC9-858F-72B6C290D24D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-09-02] (Microsoft Corporation)
Task: {77C221D0-7138-4F4D-8DBE-F56C14F26710} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {89AEA96D-FF77-4232-BDD2-A529F834D189} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {9505AD1E-E2D0-45C9-8624-A16AD9ECF674} - System32\Tasks\HPCeeScheduleFortimoj => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {967B9BFB-ADD6-4EE1-AF55-C6DFCB53C7A8} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-09-19] (AVAST Software)
Task: {9A0358A9-D44A-4879-B1C7-C7CF6BF444AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {AFF14275-37B4-4ADA-9CFB-B77737D603E4} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C3E48811-2AD7-414C-8BCB-B079B30D0042} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {C421A52A-6B1C-4641-A46B-E0AEAEBE2EBA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-06-19] (Hewlett-Packard)
Task: {C929747D-02AE-4E7F-8E55-3919B33FF9A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {C9B72269-EE27-4DE9-B4FB-FB473F7045D9} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {F582FA97-C647-4FE7-9FBC-88439A101EED} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {FF08A76E-ACBD-448B-A34B-CAFBFE544FEF} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-20] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFortimoj.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\timoj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonShopping.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.amazon.de/gp/bit/amazonbookmark.html?tag=hp2-desktop-de-21&partner=HP
ShortcutWithArgument: C:\Users\timoj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TripAdvisor.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=all&pf=cmnb&s=TripAdvisor_iefav&tp=iefavs
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-14 06:12 - 2015-07-20 20:19 - 00121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-12-14 06:36 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-19 18:30 - 2016-09-19 18:30 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-27 21:27 - 2016-09-27 21:27 - 01864384 _____ () C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-28 20:22 - 2016-09-28 20:23 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-28 20:22 - 2016-09-28 20:23 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-28 20:22 - 2016-09-28 20:23 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01475584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.IntentExtraction.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-09-20 20:13 - 2016-09-14 02:38 - 01806152 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-20 20:13 - 2016-09-14 02:38 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-09-19 18:30 - 2016-09-19 18:30 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\hewlett-packard backgrounds\backgrounddefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DA3BCB61-4A36-469B-9516-18476CC6CF6A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6ADAD96E-AD84-410E-961C-22EED4177C7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1120037C-B6F5-4B44-A07F-5E674BD4BE47}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{B9870E74-6F9E-48FE-AD09-D0F89DB1F613}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{839C1E85-8021-4C02-89C1-D6A085CE3FD0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{72BD5D21-F308-45AE-9A60-9555FDD4EA75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{DF45426E-6681-422E-8D58-6DAA0242A3F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{CA356EDF-C902-4E8E-8106-2E64C4E2B749}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{C1FA91A5-4145-4571-8296-3C0774CCDA78}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{CBBC875A-AE14-42DD-99E6-AE9D736F08B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC19687B-1243-46BD-A354-F7FA5BA133C9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7C066D88-7BC0-4406-8843-41FDDE6294B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{892E177B-FBAD-417E-AED3-02B803403486}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AC8F4C60-9BD3-48FC-AA73-4E5E47AEAC59}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe

==================== Wiederherstellungspunkte =========================

28-09-2016 21:07:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2016 10:43:29 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (09/28/2016 10:43:29 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (09/28/2016 10:43:29 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (09/28/2016 09:07:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/28/2016 08:23:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DQS3VL2)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2016 05:44:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.14393.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 168c

Startzeit: 01d2199dbbb3a1a3

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 2fdc8361-8591-11e6-988a-fc3fdb5fb713

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (09/28/2016 05:37:27 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {4AADBCAA-FB82-4080-9F16-3B3C5A4A2F9C}

Error: (09/28/2016 05:37:27 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {4AADBCAA-FB82-4080-9F16-3B3C5A4A2F9C}

Error: (09/27/2016 10:15:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/27/2016 10:14:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (09/28/2016 10:44:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 10:44:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 10:44:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 09:03:00 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DQS3VL2)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-DQS3VL2\timoj" (SID: S-1-5-21-3559108996-2632821569-4229761957-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 09:00:00 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.

Error: (09/28/2016 08:57:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 08:57:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 08:57:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 06:53:42 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Digital Wave Update Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/28/2016 06:25:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8107.39 MB
Verfügbarer physikalischer RAM: 5313.92 MB
Summe virtueller Speicher: 10027.39 MB
Verfügbarer virtueller Speicher: 7307.21 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:916.68 GB) (Free:741.49 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:13.62 GB) (Free:1.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (PNY) (Removable) (Total:15.11 GB) (Free:14.88 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B07480E5)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15.1 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=15.1 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

Alt 29.09.2016, 20:42   #7
M-K-D-B
/// TB-Ausbilder
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
Alt 29.09.2016, 22:09   #8
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
# AdwCleaner v6.020 - Bericht erstellt am 29/09/2016 um 22:43:37
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-28.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : timoj - DESKTOP-DQS3VL2
# Gestartet von : C:\Users\timoj\Desktop\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****

[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1043 Bytes] - [29/09/2016 22:43:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [1376 Bytes] - [29/09/2016 22:42:51]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1189 Bytes] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Windows 10 Home x64 
Ran by timoj (Administrator) on 29.09.2016 at 22:54:30,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B97AA743-9A4E-4196-B779-041AEE31F3E9} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B97AA743-9A4E-4196-B779-041AEE31F3E9} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2016 at 22:57:05,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016
durchgeführt von timoj (Administrator) auf DESKTOP-DQS3VL2 (29-09-2016 23:02:35)
Gestartet von C:\Users\timoj\Desktop
Geladene Profile: timoj (Verfügbare Profile: timoj)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8510680 2015-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2016-09-19] (Logitech, Inc.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dc2669ac-6f4a-4143-a38c-6fe9824d0644}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-08-25] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-25] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-07-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-07-07] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-25] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-09-22] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default [2016-09-29]
CHR Extension: (Google Präsentationen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20]
CHR Extension: (Google Docs) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20]
CHR Extension: (Google Drive) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20]
CHR Extension: (YouTube) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-22]
CHR Extension: (Google Tabellen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20]
CHR Extension: (Google Mail) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-22]
CHR Extension: (Chrome Media Router) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3190976 2016-09-01] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 esifsvc; C:\Windows\SysWoW64\esif_uf.exe [1385640 2015-08-18] (Intel Corporation)
U2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-11] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-07-07] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-06-17] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [298200 2015-07-24] (Realtek Semiconductor)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-09-19] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-20] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-08-18] (Intel Corporation)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [50696 2015-08-18] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-08-18] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-04-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519976 2016-04-27] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-04-27] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek                                            )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [600832 2015-07-16] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [411712 2015-05-21] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [33448 2015-07-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-20] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-29 22:57 - 2016-09-29 22:57 - 00000811 _____ C:\Users\timoj\Desktop\JRT.txt
2016-09-29 22:53 - 2016-09-29 22:54 - 01615456 _____ (Malwarebytes) C:\Users\timoj\Desktop\JRT.exe
2016-09-29 22:40 - 2016-09-29 22:43 - 00000000 ____D C:\AdwCleaner
2016-09-29 22:39 - 2016-09-29 22:40 - 03861056 _____ C:\Users\timoj\Desktop\AdwCleaner_6.020.exe
2016-09-28 22:57 - 2016-09-28 23:00 - 00086916 _____ C:\TDSSKiller.3.1.0.11_28.09.2016_22.57.45_log.txt
2016-09-28 22:52 - 2016-09-29 21:32 - 00001408 _____ C:\Users\timoj\Desktop\mbam.txt
2016-09-28 22:52 - 2016-09-28 22:54 - 00033228 _____ C:\Users\timoj\Desktop\Addition.txt
2016-09-28 22:50 - 2016-09-28 22:50 - 04747704 _____ (AO Kaspersky Lab) C:\Users\timoj\Desktop\tdsskiller.exe
2016-09-28 22:49 - 2016-09-29 23:05 - 00018367 _____ C:\Users\timoj\Desktop\FRST.txt
2016-09-28 22:49 - 2016-09-29 23:02 - 00000000 ____D C:\FRST
2016-09-28 22:48 - 2016-09-28 22:49 - 02404352 _____ (Farbar) C:\Users\timoj\Desktop\FRST64.exe
2016-09-28 18:53 - 2016-09-28 19:07 - 00000000 ____D C:\Users\timoj\AppData\Roaming\DVDVideoSoft
2016-09-28 18:53 - 2016-09-28 18:53 - 00001482 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2016-09-28 18:53 - 2016-09-28 18:53 - 00001325 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-09-28 18:52 - 2016-09-28 18:52 - 39412848 _____ (DVDVideoSoft Ltd. ) C:\Users\timoj\Downloads\FreeYouTubeToMP3Converter119.exe
2016-09-27 22:14 - 2016-09-27 22:14 - 00003656 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-09-27 22:14 - 2016-09-27 22:14 - 00001056 _____ C:\DelFix.txt
2016-09-27 22:14 - 2016-09-27 22:14 - 00000000 ____D C:\WINDOWS\ERUNT
2016-09-27 21:42 - 2016-09-27 21:42 - 00000000 ____D C:\Users\timoj\AppData\Local\__SHARED
2016-09-27 21:36 - 2016-09-28 20:54 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-27 21:31 - 2016-09-27 21:31 - 00000000 ____D C:\Windows.old
2016-09-27 21:29 - 2016-09-27 21:29 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 22566400 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 22218808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 20965248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 13434368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 13081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 12345856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 12174336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 09128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 08156592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 08122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 07813472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 07623680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06574592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05622600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05384192 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04747776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04148224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04130944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03776512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03305984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03299328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 02852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-09-27 21:29 - 2016-09-27 21:29 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-27 21:29 - 2016-09-27 21:29 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02630144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02481768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02446696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02424320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02360832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02315264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02264064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02256224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 02251432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02217472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02214784 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02183792 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02095616 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-27 21:29 - 2016-09-27 21:29 - 02049480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-09-27 21:29 - 2016-09-27 21:29 - 01990640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01966288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01891328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01853232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01847048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01780736 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01707512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01570680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01555456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01472536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01469120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01453992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01430208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01377008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01362504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-27 21:29 - 2016-09-27 21:29 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01316352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01280352 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01217880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01163696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01123360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01082368 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01071728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01066328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01066104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01046976 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-27 21:29 - 2016-09-27 21:29 - 00996192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-27 21:29 - 2016-09-27 21:29 - 00980824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00959104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00955520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00885824 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00853344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00811416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00790760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00781824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00755656 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00665768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00650240 _____ (Microsoft) C:\WINDOWS\system32\DbgModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00640976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00595488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00590952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00587968 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.UXRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00450392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00435040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00409944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-27 21:29 - 2016-09-27 21:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00408600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00396168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00379744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00303968 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00224096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

Alt 29.09.2016, 22:12   #9
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
2016-09-27 21:29 - 2016-09-27 21:29 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToReceiver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00204288 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00172528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-27 21:29 - 2016-09-27 21:29 - 00160096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00151224 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DscCoreConfProv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00133472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00117240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00108384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AddressParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AddressParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00050880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00044472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00041824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccessRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccessRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-27 21:29 - 2016-09-27 21:29 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2016-09-27 21:29 - 2016-09-27 21:29 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneutilRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneutilRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 17187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07792640 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07468032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07220224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 06653592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05721808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05684736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 04557824 _____ (Microsoft) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03617792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 03435008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03245056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03116544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 02947072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02913104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02846208 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02820096 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02711040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02423296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02143232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02107392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01980768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01738040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 01503032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01491968 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01267504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01099616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01006080 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00988000 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00965120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00959488 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00942432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2016-09-27 21:28 - 2016-09-27 21:28 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00807776 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00773200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00764936 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00755200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00681304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00658272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00601200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00461312 _____ (Microsoft) C:\WINDOWS\SysWOW64\DbgModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00405344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00361096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00279904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_G18030.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00187232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00178528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00118112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\EhStorTcgDrv.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-09-27 21:28 - 2016-09-27 21:28 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00073568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\encapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\delegatorprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi_passthru.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_IS2022.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\c_GSM7.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2016-09-27 21:27 - 2016-09-27 21:27 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-27 21:24 - 2016-09-27 21:24 - 00000000 ____D C:\ProgramData\USOShared
2016-09-27 21:23 - 2016-09-27 21:32 - 00000000 ____D C:\Users\timoj\AppData\Local\ConnectedDevicesPlatform
2016-09-27 21:23 - 2016-09-27 21:23 - 00000020 ___SH C:\Users\timoj\ntuser.ini
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-27 21:16 - 2016-09-27 21:17 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-09-27 21:16 - 2016-09-27 21:17 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-09-27 21:10 - 2016-09-27 21:10 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-27 21:09 - 2016-09-29 22:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-27 21:09 - 2016-09-28 21:20 - 00003256 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleFortimoj
2016-09-27 21:09 - 2016-09-27 21:10 - 00003662 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-09-27 21:09 - 2016-09-27 21:10 - 00003314 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32998A8C-56C8-49E6-A63F-0401C5F7AD2A}
2016-09-27 21:09 - 2016-09-27 21:10 - 00002824 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-09-27 21:09 - 2016-09-27 21:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-09-27 21:09 - 2016-09-27 21:09 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-27 21:09 - 2016-09-27 21:09 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-09-27 21:09 - 2016-09-27 21:09 - 00003438 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-09-27 21:09 - 2016-09-27 21:09 - 00002926 _____ C:\WINDOWS\System32\Tasks\avast! SL Update
2016-09-27 21:09 - 2016-09-27 21:09 - 00002654 _____ C:\WINDOWS\System32\Tasks\Avast SecureLine
2016-09-27 21:09 - 2016-09-27 21:09 - 00002470 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2016-09-27 21:09 - 2016-09-27 21:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files\MSBuild
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\inetpub
2016-09-27 21:05 - 2016-09-27 21:05 - 00199008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-27 21:05 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-27 21:05 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-09-27 20:59 - 2016-09-27 20:59 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-27 20:54 - 2016-09-27 21:01 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-09-27 20:49 - 2016-09-27 21:32 - 00000000 ____D C:\Users\timoj
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Vorlagen
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Startmenü
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Netzwerkumgebung
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Lokale Einstellungen
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Eigene Dateien
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Druckumgebung
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Local\Verlauf
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Local\Anwendungsdaten
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Anwendungsdaten
2016-09-27 20:48 - 2016-09-29 22:52 - 01722022 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-27 20:48 - 2016-09-27 20:48 - 01523906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-09-27 20:44 - 2016-09-27 20:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-09-27 20:43 - 2016-09-29 23:00 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-09-27 20:43 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2016-09-27 20:43 - 2016-09-27 20:55 - 00000000 ____D C:\Program Files\Intel
2016-09-27 20:43 - 2016-09-27 20:43 - 00018544 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2016-09-27 20:43 - 2016-09-27 20:43 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\Program Files\Synaptics
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\Program Files\Realtek
2016-09-27 20:43 - 2015-08-24 10:41 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2016-09-27 20:43 - 2015-08-24 10:41 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-09-27 20:42 - 2016-09-27 20:55 - 00000000 ____D C:\Program Files (x86)\Intel
2016-09-27 20:42 - 2016-09-27 20:42 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2016-09-27 20:41 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-09-27 20:38 - 2016-09-29 15:41 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-27 20:38 - 2016-09-27 20:38 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-27 20:37 - 2016-09-28 20:54 - 00461256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218.jpg.355wadj.partial
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218 (3).jpg.p8mz040.partial
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218 (2).jpg.5w09efc.partial
2016-09-24 21:20 - 2016-09-29 22:44 - 00000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleFortimoj.job
2016-09-24 19:49 - 2016-09-24 19:49 - 00328480 _____ C:\Users\timoj\Downloads\dok_DSA4_Charakterbogen_V5.zip
2016-09-24 19:49 - 2016-09-24 19:49 - 00023986 _____ C:\Users\timoj\Downloads\Westernesse_Charakterbogen.zip
2016-09-24 19:45 - 2016-09-24 19:45 - 00013844 _____ C:\Users\timoj\Downloads\charakterbogen-von-christian.zip
2016-09-24 14:31 - 2016-09-24 14:31 - 00618652 _____ C:\Users\timoj\Downloads\Evaluation20006.PDF
2016-09-24 14:31 - 2016-09-24 14:31 - 00254504 _____ C:\Users\timoj\Downloads\Evaluation20005.PDF
2016-09-22 23:13 - 2016-09-22 23:13 - 00083288 _____ C:\Users\timoj\Downloads\AKD-73649876617.pdf
2016-09-22 21:01 - 2016-09-27 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-09-22 21:01 - 2016-09-22 21:01 - 00001938 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk
2016-09-22 20:57 - 2016-09-22 20:57 - 00000000 ____D C:\Users\timoj\AppData\Roaming\AVAST Software
2016-09-22 20:30 - 2016-09-22 20:30 - 00000000 ____D C:\ProgramData\Intel Security
2016-09-22 20:28 - 2016-09-22 20:28 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2016-09-22 20:24 - 2016-09-22 20:24 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-21 18:30 - 2016-09-21 18:30 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2016-09-21 18:30 - 2016-09-21 18:30 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2016-09-20 20:03 - 2016-09-20 20:03 - 00000000 ____D C:\Users\timoj\AppData\Local\CEF
2016-09-20 20:02 - 2016-09-23 18:59 - 00000000 ____D C:\Users\timoj\AppData\Local\Google
2016-09-20 20:02 - 2016-09-20 20:14 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-20 20:02 - 2016-09-20 20:14 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-09-20 20:02 - 2016-09-20 20:02 - 00000000 ____D C:\Users\timoj\AppData\LocalLow\Adobe
2016-09-20 20:01 - 2016-09-27 19:15 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-20 20:01 - 2016-09-26 15:12 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-20 20:01 - 2016-09-20 20:02 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-20 20:00 - 2016-09-21 18:23 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-09-20 20:00 - 2016-09-20 20:03 - 00000000 ____D C:\ProgramData\Adobe
2016-09-20 20:00 - 2016-09-20 20:00 - 00002131 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-09-20 20:00 - 2016-09-20 20:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-09-20 19:58 - 2016-09-20 20:03 - 00000000 ____D C:\Users\timoj\AppData\Local\Adobe
2016-09-20 19:11 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4600 series
2016-09-20 19:11 - 2016-09-27 20:56 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2016-09-20 19:11 - 2016-09-20 19:11 - 05498192 _____ C:\Users\timoj\Downloads\ip4600svst64221ej.exe
2016-09-20 19:11 - 2016-09-20 19:11 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-09-20 19:11 - 2016-09-20 19:11 - 00000000 ___HD C:\Program Files\CanonBJ
2016-09-20 19:02 - 2016-09-20 19:02 - 00000000 ____D C:\Users\timoj\AppData\Local\ElevatedDiagnostics
2016-09-20 18:40 - 2016-09-20 18:40 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Skype
2016-09-20 18:30 - 2016-09-20 18:30 - 00000000 ____D C:\Users\timoj\AppData\Local\NetworkTiles
2016-09-20 16:16 - 2016-09-20 16:16 - 00000000 ____D C:\Users\Public\CyberLink
2016-09-20 15:39 - 2016-09-20 15:39 - 144199024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-20 15:38 - 2016-09-20 15:38 - 00863328 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00806496 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00435296 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00287840 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo41.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00285792 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00071264 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00067680 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00066144 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynRMIHID_Aux.sys
2016-09-20 15:33 - 2016-09-07 06:08 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2016-09-20 15:07 - 2016-09-29 21:35 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\YouCam
2016-09-20 15:05 - 2016-09-07 06:22 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-09-19 21:09 - 2016-09-19 21:09 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2016-09-19 21:09 - 2016-09-19 21:09 - 00000000 ____D C:\Users\timoj\AppData\LocalLow\Temp
2016-09-19 20:59 - 2016-09-19 20:59 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Versicherungen
2016-09-19 20:59 - 2011-10-01 18:49 - 00000528 ____R C:\Users\timoj\OneDrive\Dokumente\MediaID.bin
2016-09-19 20:59 - 2011-07-19 12:36 - 02921225 _____ C:\Users\timoj\OneDrive\Dokumente\AFK TimoKira2.pptx
2016-09-19 20:59 - 2011-07-18 16:44 - 00082023 _____ C:\Users\timoj\OneDrive\Dokumente\afk zusatzpräsentation.pptx
2016-09-19 20:59 - 2011-07-18 13:48 - 00080432 _____ C:\Users\timoj\OneDrive\Dokumente\AFK TimoKira.pptx
2016-09-19 20:59 - 2011-05-21 10:24 - 00000969 _____ C:\Users\timoj\OneDrive\Dokumente\Bilder - Verknüpfung.lnk
2016-09-19 20:59 - 2011-01-06 18:08 - 00000073 _____ C:\Users\timoj\OneDrive\Dokumente\pmp_usb.ini
2016-09-19 20:59 - 2010-10-25 21:58 - 00415232 _____ C:\Users\timoj\OneDrive\Dokumente\KOMPETENZORIENTIERUNG - Eine veränderte Sichtweise auf das Lehren und Lernen in der Grundschule.ppt
2016-09-19 20:59 - 2008-10-15 18:33 - 00047101 _____ C:\Users\timoj\OneDrive\Dokumente\GEZ-Antrag.pdf
2016-09-19 20:58 - 2016-09-19 20:58 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Urlaub
2016-09-19 20:40 - 2016-09-19 20:41 - 00006220 _____ C:\Users\timoj\Downloads\LI_____.TTF
2016-09-19 20:35 - 2016-09-27 21:01 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-19 20:35 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-19 20:35 - 2016-09-19 20:35 - 00000000 ____D C:\Users\timoj\AppData\Roaming\WinRAR
2016-09-19 20:34 - 2016-09-19 20:35 - 00000000 ____D C:\Program Files\WinRAR
2016-09-19 20:21 - 2016-09-19 20:48 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Studium
2016-09-19 20:21 - 2016-09-19 20:21 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Semira
2016-09-19 20:18 - 2016-09-19 20:21 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Referendariat
2016-09-19 20:18 - 2016-09-19 20:18 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Neuer Ordner
2016-09-19 19:51 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-09-19 19:51 - 2016-09-19 19:51 - 00002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-09-19 19:44 - 2016-09-19 19:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-09-19 19:16 - 2016-09-19 20:18 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Feste Stelle in Essen ab 01_02_2013
2016-09-19 19:16 - 2016-09-19 19:16 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Audiorekorder
2016-09-19 19:15 - 2016-09-19 19:15 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\ATI
2016-09-19 19:09 - 2016-09-19 19:15 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Abschlussfeier Ref
2016-09-19 19:09 - 2016-09-19 19:09 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\491c647ead1e624ebd95
2016-09-19 18:44 - 2016-09-29 23:01 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-19 18:44 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-19 18:44 - 2016-09-19 18:44 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-19 18:44 - 2016-09-19 18:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 18:44 - 2016-09-19 18:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-19 18:44 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-19 18:44 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-19 18:44 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-19 18:43 - 2016-09-19 18:43 - 22851472 _____ (Malwarebytes ) C:\Users\timoj\Downloads\mbam-setup-web.NT-2.2.1.1043.exe
2016-09-19 18:40 - 2016-09-27 21:28 - 00002394 _____ C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-19 18:40 - 2016-09-27 21:28 - 00000000 ___RD C:\Users\timoj\OneDrive
2016-09-19 18:40 - 2016-09-19 18:40 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Macromedia
2016-09-19 18:40 - 2016-09-19 18:40 - 00000000 ____D C:\Users\timoj\AppData\Local\MicrosoftEdge
2016-09-19 18:39 - 2016-09-24 21:20 - 00000000 ____D C:\Users\timoj\AppData\Local\Hewlett-Packard
2016-09-19 18:39 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Hewlett-Packard
2016-09-19 18:39 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Local\HP_Inc
2016-09-19 18:37 - 2016-09-21 18:03 - 00000000 ____D C:\Users\timoj\AppData\Local\Comms
2016-09-19 18:37 - 2016-09-19 18:37 - 00000000 ____D C:\Users\timoj\AppData\Local\Publishers
2016-09-19 18:36 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Local\CyberLink
2016-09-19 18:36 - 2016-09-19 18:36 - 00000186 _____ C:\WINDOWS\insFileSpec
2016-09-19 18:35 - 2016-09-29 23:00 - 00000000 __SHD C:\Users\timoj\IntelGraphicsProfiles
2016-09-19 18:35 - 2016-09-27 21:39 - 00000000 ____D C:\Users\timoj\AppData\Local\Packages
2016-09-19 18:35 - 2016-09-20 20:02 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Adobe
2016-09-19 18:35 - 2016-09-20 15:11 - 00000000 ____D C:\Users\timoj\AppData\Local\VirtualStore
2016-09-19 18:35 - 2016-09-19 18:35 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-DQS3VL2_defaultuser0_HistoryPrediction.bin
2016-09-19 18:35 - 2016-09-19 18:35 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Synaptics
2016-09-19 18:35 - 2016-09-19 18:35 - 00000000 ____D C:\Users\timoj\AppData\Local\TileDataLayer
2016-09-19 18:31 - 2016-09-20 15:38 - 01804696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2016-09-19 18:31 - 2016-09-20 15:38 - 00071264 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys
2016-09-19 18:31 - 2016-09-19 18:31 - 03933496 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL
2016-09-19 18:31 - 2016-09-19 18:31 - 02458936 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00828872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00661448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Dokumente und Einstellungen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-29 22:58 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-09-29 22:52 - 2016-07-17 00:51 - 00600798 _____ C:\WINDOWS\system32\perfh007.dat
2016-09-29 22:52 - 2016-07-17 00:51 - 00128794 _____ C:\WINDOWS\system32\perfc007.dat
2016-09-29 21:51 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-29 21:40 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-29 21:39 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-29 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-28 22:54 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-09-27 21:36 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___RD C:\Program Files\Windows Defender
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-09-27 21:30 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-09-27 21:30 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-27 21:24 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-27 21:24 - 2015-07-16 08:05 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Help
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-09-27 21:21 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\servicing
2016-09-27 21:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-09-27 21:15 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-27 21:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-27 21:08 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-27 21:06 - 2016-07-16 13:44 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2016-09-27 21:06 - 2016-07-16 13:44 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-09-27 21:06 - 2016-07-16 13:43 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-27 21:01 - 2016-07-16 08:04 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2016-09-27 21:01 - 2015-12-14 06:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2016-09-27 21:01 - 2015-12-14 06:09 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2016-09-27 21:01 - 2015-12-14 06:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2016-09-27 20:59 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated
2016-09-27 20:57 - 2015-12-14 06:12 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-09-27 20:57 - 2015-09-01 02:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2016-09-27 20:56 - 2016-07-17 00:52 - 00000000 ____D C:\WINDOWS\OCR
2016-09-27 20:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-27 20:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-27 20:55 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-27 20:47 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-27 19:25 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-25 19:10 - 2015-12-14 06:24 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-09-24 19:46 - 2015-12-14 06:24 - 00000000 ____D C:\ProgramData\mcafee
2016-09-24 19:46 - 2015-12-14 06:24 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-09-22 20:21 - 2015-12-14 06:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-19 21:09 - 2015-07-10 13:01 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2016-09-19 21:09 - 2015-07-10 13:01 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2016-09-19 18:39 - 2015-09-01 03:02 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-09-19 18:36 - 2015-08-06 17:21 - 00000000 ___HD C:\SYSTEM.SAV
2016-09-07 18:32 - 2016-07-16 13:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-09-07 18:32 - 2016-07-16 13:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-19 18:35 - 2016-09-29 23:01 - 0051075 _____ () C:\Users\timoj\AppData\Local\BTServer.log

Einige Dateien in TEMP:
====================
C:\Users\timoj\AppData\Local\Temp\libeay32.dll
C:\Users\timoj\AppData\Local\Temp\msvcr120.dll
C:\Users\timoj\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-27 20:37

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von timoj (29-09-2016 23:06:26)
Gestartet von C:\Users\timoj\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-27 19:18:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3559108996-2632821569-4229761957-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3559108996-2632821569-4229761957-503 - Limited - Disabled)
Gast (S-1-5-21-3559108996-2632821569-4229761957-501 - Limited - Disabled)
timoj (S-1-5-21-3559108996-2632821569-4229761957-1001 - Administrator - Enabled) => C:\Users\timoj

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.2 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink PhotoDirector (Version: 5.0.5.6713 - Ihr Firmenname) Hidden
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discover HP Touchpoint Manager (HKLM-x32\...\{0B100034-B9FF-4F2E-8DF2-EC2E77FB2916}) (Version: 1.0.17.1 - Hewlett-Packard Company)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.0.29.6 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.0.26.62 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4274 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7167.2055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.42 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.60 - REALTEK Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3559108996-2632821569-4229761957-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09A96C8E-5A66-419F-9759-F8109ED599F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {27662520-520F-4DB7-B171-B3719F7966D6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {33A9338F-400D-4CA2-B095-65139AB3C06C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2015-07-11] (Hewlett-Packard Company)
Task: {4F9A7545-1042-4591-B747-CB0422D5C215} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {58540EAA-A592-4E59-8E12-1DEBE8A082B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {6701E660-ABFE-458A-8E95-6C992F75AF71} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-09-19] (AVAST Software)
Task: {6BB42B86-7A78-4EC9-858F-72B6C290D24D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-09-02] (Microsoft Corporation)
Task: {77C221D0-7138-4F4D-8DBE-F56C14F26710} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {89AEA96D-FF77-4232-BDD2-A529F834D189} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {9505AD1E-E2D0-45C9-8624-A16AD9ECF674} - System32\Tasks\HPCeeScheduleFortimoj => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {967B9BFB-ADD6-4EE1-AF55-C6DFCB53C7A8} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-09-19] (AVAST Software)
Task: {9A0358A9-D44A-4879-B1C7-C7CF6BF444AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {AFF14275-37B4-4ADA-9CFB-B77737D603E4} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C3E48811-2AD7-414C-8BCB-B079B30D0042} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {C421A52A-6B1C-4641-A46B-E0AEAEBE2EBA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-06-19] (Hewlett-Packard)
Task: {C929747D-02AE-4E7F-8E55-3919B33FF9A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {C9B72269-EE27-4DE9-B4FB-FB473F7045D9} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {F582FA97-C647-4FE7-9FBC-88439A101EED} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {FF08A76E-ACBD-448B-A34B-CAFBFE544FEF} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-20] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFortimoj.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\timoj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonShopping.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.amazon.de/gp/bit/amazonbookmark.html?tag=hp2-desktop-de-21&partner=HP
ShortcutWithArgument: C:\Users\timoj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TripAdvisor.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=all&pf=cmnb&s=TripAdvisor_iefav&tp=iefavs

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-14 06:12 - 2015-07-20 20:19 - 00121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-12-14 06:36 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-19 18:30 - 2016-09-19 18:30 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-27 21:27 - 2016-09-27 21:27 - 01864384 _____ () C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01475584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.IntentExtraction.dll
2016-09-28 20:22 - 2016-09-28 20:23 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-28 20:22 - 2016-09-28 20:23 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-28 20:22 - 2016-09-28 20:23 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03378528 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02263904 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-09-20 20:13 - 2016-09-14 02:38 - 01806152 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-20 20:13 - 2016-09-14 02:38 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-09-19 18:30 - 2016-09-19 18:30 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\hewlett-packard backgrounds\backgrounddefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DA3BCB61-4A36-469B-9516-18476CC6CF6A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6ADAD96E-AD84-410E-961C-22EED4177C7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1120037C-B6F5-4B44-A07F-5E674BD4BE47}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{B9870E74-6F9E-48FE-AD09-D0F89DB1F613}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{839C1E85-8021-4C02-89C1-D6A085CE3FD0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{72BD5D21-F308-45AE-9A60-9555FDD4EA75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{DF45426E-6681-422E-8D58-6DAA0242A3F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{CA356EDF-C902-4E8E-8106-2E64C4E2B749}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{C1FA91A5-4145-4571-8296-3C0774CCDA78}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{CBBC875A-AE14-42DD-99E6-AE9D736F08B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC19687B-1243-46BD-A354-F7FA5BA133C9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7C066D88-7BC0-4406-8843-41FDDE6294B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{892E177B-FBAD-417E-AED3-02B803403486}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AC8F4C60-9BD3-48FC-AA73-4E5E47AEAC59}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe

==================== Wiederherstellungspunkte =========================

28-09-2016 21:07:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/29/2016 10:55:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/29/2016 10:54:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/29/2016 09:29:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 20122938

Error: (09/29/2016 09:29:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 20122938

Error: (09/29/2016 09:29:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/29/2016 03:53:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DQS3VL2)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023673. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/29/2016 03:36:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/29/2016 03:36:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/29/2016 02:14:53 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8B2E3B3C-F0FD-4672-A3AC-B27ED38273CB}

Error: (09/29/2016 02:14:53 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8B2E3B3C-F0FD-4672-A3AC-B27ED38273CB}


Systemfehler:
=============
Error: (09/29/2016 11:03:59 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.

Error: (09/29/2016 11:00:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 11:00:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 11:00:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 10:50:02 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "McAfee Home Network" wurde nicht richtig gestartet.

Error: (09/29/2016 10:46:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 10:46:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 10:46:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/29/2016 10:43:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/29/2016 10:43:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8107.39 MB
Verfügbarer physikalischer RAM: 5533.5 MB
Summe virtueller Speicher: 10027.39 MB
Verfügbarer virtueller Speicher: 7535.32 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:916.68 GB) (Free:739.65 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:13.62 GB) (Free:1.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B07480E5)

Partition: GPT.

==================== Ende von Addition.txt ============================

Alt 30.09.2016, 20:09   #10
M-K-D-B
/// TB-Ausbilder
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
Alt 02.10.2016, 17:26   #11
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2016
durchgeführt von timoj (02-10-2016 13:19:07) Run:1
Gestartet von C:\Users\timoj\Desktop
Geladene Profile: timoj (Verfügbare Profile: timoj)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 5C07-435F

 Verzeichnis von C:\Program Files

27.09.2016  20:55    <DIR>          .
27.09.2016  20:55    <DIR>          ..
14.12.2015  06:29    <DIR>          AVAST Software
14.12.2015  06:20    <DIR>          Bonjour
27.09.2016  20:55    <DIR>          Common Files
14.12.2015  06:36    <DIR>          CyberLink
14.12.2015  06:19    <DIR>          Hewlett-Packard
14.12.2015  06:19    <DIR>          HP
27.09.2016  20:55    <DIR>          Intel
30.09.2016  00:03    <DIR>          Internet Explorer
14.12.2015  06:27    <DIR>          mcafee
14.12.2015  06:24    <DIR>          mcafee.com
19.09.2016  19:44    <DIR>          Microsoft Office 15
27.09.2016  21:06    <DIR>          MSBuild
14.12.2015  06:45    <DIR>          Online Services
27.09.2016  20:43    <DIR>          Realtek
27.09.2016  21:06    <DIR>          Reference Assemblies
27.09.2016  20:43    <DIR>          Synaptics
27.09.2016  21:30    <DIR>          Windows Defender
27.09.2016  21:30    <DIR>          Windows Mail
27.09.2016  21:30    <DIR>          Windows Media Player
16.07.2016  13:47    <DIR>          Windows Multimedia Platform
16.07.2016  13:47    <DIR>          Windows NT
30.09.2016  00:03    <DIR>          Windows Photo Viewer
16.07.2016  13:47    <DIR>          Windows Portable Devices
16.07.2016  13:47    <DIR>          WindowsPowerShell
19.09.2016  20:35    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 793.585.033.216 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 5C07-435F

 Verzeichnis von C:\Program Files (x86)

28.09.2016  18:53    <DIR>          .
28.09.2016  18:53    <DIR>          ..
20.09.2016  20:00    <DIR>          Adobe
14.12.2015  06:20    <DIR>          Bonjour
14.12.2015  06:12    <DIR>          Cisco
28.09.2016  18:53    <DIR>          Common Files
14.12.2015  06:30    <DIR>          CyberLink
28.09.2016  18:53    <DIR>          DVDVideoSoft
28.09.2016  18:53    <DIR>          FreeCodecPack
20.09.2016  20:02    <DIR>          Google
14.12.2015  06:34    <DIR>          Hewlett-Packard
27.09.2016  20:55    <DIR>          Intel
30.09.2016  00:03    <DIR>          Internet Explorer
19.09.2016  18:44    <DIR>           Malwarebytes Anti-Malware 
25.09.2016  19:10    <DIR>          McAfee
14.12.2015  06:24    <DIR>          mcafee.com
22.09.2016  20:21    <DIR>          Microsoft Office
27.09.2016  20:55    <DIR>          Microsoft.NET
27.09.2016  21:06    <DIR>          MSBuild
14.12.2015  06:31    <DIR>          NSIS Uninstall Information
14.12.2015  06:45    <DIR>          Online Services
14.12.2015  06:12    <DIR>          Realtek
27.09.2016  21:06    <DIR>          Reference Assemblies
27.09.2016  21:30    <DIR>          Windows Defender
27.09.2016  21:30    <DIR>          Windows Mail
27.09.2016  21:30    <DIR>          Windows Media Player
16.07.2016  13:47    <DIR>          Windows Multimedia Platform
16.07.2016  13:47    <DIR>          Windows NT
30.09.2016  00:03    <DIR>          Windows Photo Viewer
16.07.2016  13:47    <DIR>          Windows Portable Devices
16.07.2016  13:47    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se), 793.584.951.296 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 5C07-435F

 Verzeichnis von C:\ProgramData

20.09.2016  20:03    <DIR>          Adobe
14.12.2015  06:20    <DIR>          Apple
14.12.2015  06:29    <DIR>          AVAST Software
16.07.2016  13:47    <DIR>          Comms
14.12.2015  06:51    <DIR>          CyberLink
19.09.2016  18:39    <DIR>          Hewlett-Packard
14.12.2015  06:34    <DIR>          install_clap
14.12.2015  06:07    <DIR>          Intel
22.09.2016  20:30    <DIR>          Intel Security
19.09.2016  18:44    <DIR>          Malwarebytes
24.09.2016  19:46    <DIR>          mcafee
27.09.2016  21:27    <DIR>          Microsoft OneDrive
14.12.2015  06:34    <DIR>          Package Cache
14.12.2015  06:13    <DIR>          Realtek
27.09.2016  21:01    <DIR>          regid.1991-06.com.microsoft
16.07.2016  13:47    <DIR>          SoftwareDistribution
14.12.2015  06:06    <DIR>          SRS Labs
14.12.2015  06:30    <DIR>          SUPPORTDIR
14.12.2015  06:16    <DIR>          Synaptics
14.12.2015  06:34    <DIR>          Temp
27.09.2016  21:24    <DIR>          USOPrivate
27.09.2016  21:24    <DIR>          USOShared
14.12.2015  05:58    <DIR>          {C6FA530F-BB98-4D9F-BA00-45FD0698077C}
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 793.584.939.008 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 5C07-435F

 Verzeichnis von C:\Users\timoj\AppData\Roaming

28.09.2016  18:53    <DIR>          .
28.09.2016  18:53    <DIR>          ..
20.09.2016  20:02    <DIR>          Adobe
22.09.2016  20:57    <DIR>          AVAST Software
28.09.2016  19:07    <DIR>          DVDVideoSoft
19.09.2016  18:39    <DIR>          Hewlett-Packard
19.09.2016  18:40    <DIR>          Macromedia
20.09.2016  18:40    <DIR>          Skype
19.09.2016  18:35    <DIR>          Synaptics
19.09.2016  20:35    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 793.584.943.104 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 5C07-435F

 Verzeichnis von C:\Users\timoj\AppData\Local

29.09.2016  21:30    <DIR>          .
29.09.2016  21:30    <DIR>          ..
20.09.2016  20:03    <DIR>          Adobe
02.10.2016  11:00            52.639 BTServer.log
20.09.2016  20:03    <DIR>          CEF
21.09.2016  18:03    <DIR>          Comms
27.09.2016  21:32    <DIR>          ConnectedDevicesPlatform
19.09.2016  18:39    <DIR>          CyberLink
25.09.2016  19:07    <DIR>          Diagnostics
20.09.2016  19:02    <DIR>          ElevatedDiagnostics
23.09.2016  18:59    <DIR>          Google
24.09.2016  21:20    <DIR>          Hewlett-Packard
19.09.2016  18:39    <DIR>          HP_Inc
27.09.2016  21:38    <DIR>          Microsoft
19.09.2016  18:40    <DIR>          MicrosoftEdge
20.09.2016  18:30    <DIR>          NetworkTiles
27.09.2016  21:39    <DIR>          Packages
19.09.2016  18:43    <DIR>          Programs
19.09.2016  18:37    <DIR>          Publishers
02.10.2016  13:19    <DIR>          Temp
19.09.2016  18:35    <DIR>          TileDataLayer
20.09.2016  15:11    <DIR>          VirtualStore
27.09.2016  21:42    <DIR>          __SHARED
               1 Datei(en),         52.639 Bytes
              22 Verzeichnis(se), 793.584.939.008 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 44776 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12372590 B
Java, Flash, Steam htmlcache => 1512 B
Windows/system/drivers => 10966667 B
Edge => 116959031 B
Chrome => 410099902 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9830 B
NetworkService => 0 B
timoj => 50298228 B

RecycleBin => 0 B
EmptyTemp: => 572.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:20:57 ====
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bc3bf44958a927458b59f1e0d21b127f
# end=init
# utc_time=2016-10-02 11:26:51
# local_time=2016-10-02 01:26:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30939
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bc3bf44958a927458b59f1e0d21b127f
# end=updated
# utc_time=2016-10-02 11:30:20
# local_time=2016-10-02 01:30:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bc3bf44958a927458b59f1e0d21b127f
# engine=30939
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-02 02:38:44
# local_time=2016-10-02 04:38:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=freeze
# scanned=438279
# found=0
# cleaned=0
# scan_time=11303
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.14.280
www.hitmanpro.com

   Computer name . . . . : DESKTOP-DQS3VL2
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : DESKTOP-DQS3VL2\timoj
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-10-02 18:05:43
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 7s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 2.165.965
   Files scanned . . . . : 72.076
   Remnants scanned  . . : 741.539 files / 1.352.350 keys

Suspicious files ____________________________________________________________

   C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\X1JE8BD3\FRST64[1].exe
      Size . . . . . . . : 2.404.352 bytes
      Age  . . . . . . . : 0.2 days (2016-10-02 13:17:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 74A19796D0A96293A9E9B8DE4B9D79A57F6126BA72651463A6F16802DEEB8419
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -4.1s C:\Windows\rescache\_merged\1988706685\
         -4.1s C:\Windows\rescache\_merged\1988706685\862705734.pri
         -0.9s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCookies\A7FB0P2O.cookie
         -0.8s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\RNJIN2U8\82[1].htm
         -0.1s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\RNJIN2U8\FRST64[1].exe
          0.0s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\X1JE8BD3\FRST64[1].exe
          0.0s C:\Users\timoj\Desktop\FRST64.exe
          0.9s C:\Users\timoj\Desktop\FRST-OlderVersion\

   C:\Users\timoj\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.404.352 bytes
      Age  . . . . . . . : 3.8 days (2016-09-28 22:48:04)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 003671152E9C80D316767EC62EFA9A34F8F282CC80E338F13246262E5F9C529C
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\timoj\Desktop\FRST64.exe
      Size . . . . . . . : 2.404.352 bytes
      Age  . . . . . . . : 0.2 days (2016-10-02 13:17:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 74A19796D0A96293A9E9B8DE4B9D79A57F6126BA72651463A6F16802DEEB8419
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -4.2s C:\Windows\rescache\_merged\1988706685\
         -4.1s C:\Windows\rescache\_merged\1988706685\862705734.pri
         -0.9s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCookies\A7FB0P2O.cookie
         -0.9s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\RNJIN2U8\82[1].htm
         -0.1s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\RNJIN2U8\FRST64[1].exe
         -0.0s C:\Users\timoj\AppData\Local\Microsoft\Windows\INetCache\IE\X1JE8BD3\FRST64[1].exe
          0.0s C:\Users\timoj\Desktop\FRST64.exe
          0.9s C:\Users\timoj\Desktop\FRST-OlderVersion\
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2016
durchgeführt von timoj (Administrator) auf DESKTOP-DQS3VL2 (02-10-2016 18:17:10)
Gestartet von C:\Users\timoj\Desktop
Geladene Profile: timoj (Verfügbare Profile: timoj)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(SurfRight B.V.) C:\Users\timoj\Desktop\HitmanPro_x64.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8510680 2015-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2016-09-19] (Logitech, Inc.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2015-06-22] (CyberLink Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dc2669ac-6f4a-4143-a38c-6fe9824d0644}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-08-25] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-25] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-25] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-07-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-07-07] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-25] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-09-22] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default [2016-10-02]
CHR Extension: (Google Präsentationen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20]
CHR Extension: (Google Docs) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20]
CHR Extension: (Google Drive) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20]
CHR Extension: (YouTube) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-22]
CHR Extension: (Google Tabellen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20]
CHR Extension: (Google Mail) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-22]
CHR Extension: (Chrome Media Router) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3190976 2016-09-01] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 esifsvc; C:\Windows\SysWoW64\esif_uf.exe [1385640 2015-08-18] (Intel Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-11] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-07-07] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-06-17] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [298200 2015-07-24] (Realtek Semiconductor)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-09-19] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-20] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-08-18] (Intel Corporation)
R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [50696 2015-08-18] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-08-18] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [54736 2016-10-02] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-02] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-04-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519976 2016-04-27] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-04-27] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek                                            )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [600832 2015-07-16] (Realtek Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [411712 2015-05-21] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation                           )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [33448 2015-07-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-20] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-02 18:05 - 2016-10-02 18:05 - 00054736 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2016-10-02 18:04 - 2016-10-02 18:05 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-02 18:03 - 2016-10-02 18:04 - 11579432 _____ (SurfRight B.V.) C:\Users\timoj\Desktop\HitmanPro_x64.exe
2016-10-02 18:03 - 2016-10-02 18:03 - 11579432 _____ (SurfRight B.V.) C:\Users\timoj\Downloads\HitmanPro_x64 (1).exe
2016-10-02 13:26 - 2016-10-02 13:26 - 02870984 _____ (ESET) C:\Users\timoj\Downloads\esetsmartinstaller_deu.exe
2016-10-02 13:20 - 2016-10-02 17:15 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-10-02 13:20 - 2016-10-02 13:20 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-10-02 13:17 - 2016-10-02 13:20 - 00009619 _____ C:\Users\timoj\Desktop\Fixlog.txt
2016-10-02 13:17 - 2016-10-02 13:17 - 00000000 ____D C:\Users\timoj\Desktop\FRST-OlderVersion
2016-09-30 00:03 - 2016-09-30 00:03 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2016-09-30 00:03 - 2016-09-30 00:03 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-09-30 00:03 - 2016-09-30 00:03 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2016-09-30 00:03 - 2016-09-30 00:03 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-09-29 22:57 - 2016-09-29 22:57 - 00000811 _____ C:\Users\timoj\Desktop\JRT.txt
2016-09-29 22:53 - 2016-09-29 22:54 - 01615456 _____ (Malwarebytes) C:\Users\timoj\Desktop\JRT.exe
2016-09-29 22:40 - 2016-09-29 22:43 - 00000000 ____D C:\AdwCleaner
2016-09-29 22:39 - 2016-09-29 22:40 - 03861056 _____ C:\Users\timoj\Desktop\AdwCleaner_6.020.exe
2016-09-29 22:03 - 2016-09-15 20:14 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-09-29 22:03 - 2016-09-15 19:40 - 00965472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2016-09-29 22:03 - 2016-09-15 19:35 - 00455040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2016-09-29 22:03 - 2016-09-15 19:34 - 00279904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-29 22:03 - 2016-09-15 19:33 - 00083120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2016-09-29 22:03 - 2016-09-15 19:30 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-29 22:03 - 2016-09-15 19:29 - 01377016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-29 22:03 - 2016-09-15 19:29 - 01117024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2016-09-29 22:03 - 2016-09-15 19:29 - 00603488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-09-29 22:03 - 2016-09-15 19:29 - 00512416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2016-09-29 22:03 - 2016-09-15 19:28 - 07812960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-29 22:03 - 2016-09-15 19:27 - 05622088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-29 22:03 - 2016-09-15 19:27 - 00553312 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-09-29 22:03 - 2016-09-15 19:27 - 00434528 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-09-29 22:03 - 2016-09-15 19:25 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-29 22:03 - 2016-09-15 19:23 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-09-29 22:03 - 2016-09-15 19:23 - 00170960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-09-29 22:03 - 2016-09-15 19:22 - 00860512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-09-29 22:03 - 2016-09-15 19:22 - 00116576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2016-09-29 22:03 - 2016-09-15 19:21 - 01980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2016-09-29 22:03 - 2016-09-15 19:21 - 01218912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-09-29 22:03 - 2016-09-15 19:21 - 01000288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-29 22:03 - 2016-09-15 19:20 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-09-29 22:03 - 2016-09-15 19:20 - 00634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2016-09-29 22:03 - 2016-09-15 19:18 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-29 22:03 - 2016-09-15 19:17 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-29 22:03 - 2016-09-15 19:16 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-29 22:03 - 2016-09-15 19:16 - 01292640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-29 22:03 - 2016-09-15 19:16 - 00527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-09-29 22:03 - 2016-09-15 19:16 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2016-09-29 22:03 - 2016-09-15 19:15 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-09-29 22:03 - 2016-09-15 19:14 - 01267512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-29 22:03 - 2016-09-15 19:14 - 00119648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2016-09-29 22:03 - 2016-09-15 19:13 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-09-29 22:03 - 2016-09-15 19:13 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2016-09-29 22:03 - 2016-09-15 19:12 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-29 22:03 - 2016-09-15 19:11 - 00773168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-09-29 22:03 - 2016-09-15 19:10 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-09-29 22:03 - 2016-09-15 19:10 - 00918848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-09-29 22:03 - 2016-09-15 19:06 - 01469120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-29 22:03 - 2016-09-15 19:06 - 00587968 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-29 22:03 - 2016-09-15 19:06 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2016-09-29 22:03 - 2016-09-15 19:06 - 00387872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-09-29 22:03 - 2016-09-15 19:06 - 00050880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-29 22:03 - 2016-09-15 19:03 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-09-29 22:03 - 2016-09-15 19:03 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TempSignedLicenseExchangeTask.dll
2016-09-29 22:03 - 2016-09-15 19:02 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2016-09-29 22:03 - 2016-09-15 19:01 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2016-09-29 22:03 - 2016-09-15 18:59 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovslegacy.dll
2016-09-29 22:03 - 2016-09-15 18:58 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2016-09-29 22:03 - 2016-09-15 18:58 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2016-09-29 22:03 - 2016-09-15 18:57 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2016-09-29 22:03 - 2016-09-15 18:57 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-09-29 22:03 - 2016-09-15 18:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-09-29 22:03 - 2016-09-15 18:56 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-09-29 22:03 - 2016-09-15 18:56 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2016-09-29 22:03 - 2016-09-15 18:56 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-09-29 22:03 - 2016-09-15 18:56 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll
2016-09-29 22:03 - 2016-09-15 18:55 - 01243136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll
2016-09-29 22:03 - 2016-09-15 18:55 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-09-29 22:03 - 2016-09-15 18:55 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2016-09-29 22:03 - 2016-09-15 18:54 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2016-09-29 22:03 - 2016-09-15 18:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2016-09-29 22:03 - 2016-09-15 18:54 - 00431104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2016-09-29 22:03 - 2016-09-15 18:53 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-09-29 22:03 - 2016-09-15 18:53 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2016-09-29 22:03 - 2016-09-15 18:52 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-09-29 22:03 - 2016-09-15 18:52 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2016-09-29 22:03 - 2016-09-15 18:51 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-09-29 22:03 - 2016-09-15 18:51 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll
2016-09-29 22:03 - 2016-09-15 18:50 - 07219200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-29 22:03 - 2016-09-15 18:50 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2016-09-29 22:03 - 2016-09-15 18:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2016-09-29 22:03 - 2016-09-15 18:49 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-09-29 22:03 - 2016-09-15 18:49 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-09-29 22:03 - 2016-09-15 18:49 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-09-29 22:03 - 2016-09-15 18:47 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-09-29 22:03 - 2016-09-15 18:46 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2016-09-29 22:03 - 2016-09-15 18:44 - 12345856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-09-29 22:03 - 2016-09-15 18:43 - 07467520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-09-29 22:03 - 2016-09-15 18:43 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll
2016-09-29 22:03 - 2016-09-15 18:43 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2016-09-29 22:03 - 2016-09-15 18:43 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2016-09-29 22:03 - 2016-09-15 18:43 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2016-09-29 22:03 - 2016-09-15 18:43 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2016-09-29 22:03 - 2016-09-15 18:42 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2016-09-29 22:03 - 2016-09-15 18:42 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2016-09-29 22:03 - 2016-09-15 18:41 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2016-09-29 22:03 - 2016-09-15 18:41 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2016-09-29 22:03 - 2016-09-15 18:40 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-09-29 22:03 - 2016-09-15 18:40 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-09-29 22:03 - 2016-09-15 18:40 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2016-09-29 22:03 - 2016-09-15 18:40 - 00327680 _____ C:\WINDOWS\system32\wc_storage.dll
2016-09-29 22:03 - 2016-09-15 18:40 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-09-29 22:03 - 2016-09-15 18:40 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 02254848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 00418304 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 00295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-09-29 22:03 - 2016-09-15 18:39 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-29 22:03 - 2016-09-15 18:38 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-09-29 22:03 - 2016-09-15 18:38 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-09-29 22:03 - 2016-09-15 18:38 - 00730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-09-29 22:03 - 2016-09-15 18:38 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-09-29 22:03 - 2016-09-15 18:38 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2016-09-29 22:03 - 2016-09-15 18:38 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-29 22:03 - 2016-09-15 18:38 - 00205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2016-09-29 22:03 - 2016-09-15 18:37 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-29 22:03 - 2016-09-15 18:37 - 00680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2016-09-29 22:03 - 2016-09-15 18:37 - 00390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-09-29 22:03 - 2016-09-15 18:37 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-09-29 22:03 - 2016-09-15 18:37 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-09-29 22:03 - 2016-09-15 18:36 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-09-29 22:03 - 2016-09-15 18:36 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-09-29 22:03 - 2016-09-15 18:36 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovslegacy.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2016-09-29 22:03 - 2016-09-15 18:35 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2016-09-29 22:03 - 2016-09-15 18:34 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-09-29 22:03 - 2016-09-15 18:34 - 00560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-09-29 22:03 - 2016-09-15 18:34 - 00424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-09-29 22:03 - 2016-09-15 18:33 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-09-29 22:03 - 2016-09-15 18:32 - 01037312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2016-09-29 22:03 - 2016-09-15 18:32 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-09-29 22:03 - 2016-09-15 18:31 - 01912320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-29 22:03 - 2016-09-15 18:31 - 01553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-29 22:03 - 2016-09-15 18:30 - 01227264 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-09-29 22:03 - 2016-09-15 18:30 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-09-29 22:03 - 2016-09-15 18:30 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-09-29 22:03 - 2016-09-15 18:30 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-29 22:03 - 2016-09-15 18:29 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-29 22:03 - 2016-09-15 18:29 - 01082368 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-29 22:03 - 2016-09-15 18:28 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 01078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2016-09-29 22:03 - 2016-09-15 18:27 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\manage-bde.exe
2016-09-29 22:03 - 2016-09-15 18:27 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvenotify.exe
2016-09-29 22:03 - 2016-09-15 18:27 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Sens.dll
2016-09-29 22:03 - 2016-09-15 18:26 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2016-09-29 22:03 - 2016-09-15 18:26 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-09-29 22:03 - 2016-09-15 18:26 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2016-09-29 22:03 - 2016-09-15 18:25 - 13434368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-29 22:03 - 2016-09-15 18:25 - 00947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_sr.dll
2016-09-29 22:03 - 2016-09-15 18:25 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-29 22:03 - 2016-09-15 18:25 - 00804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-29 22:03 - 2016-09-15 18:25 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-29 22:03 - 2016-09-15 18:25 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2016-09-29 22:03 - 2016-09-15 18:23 - 03405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-09-29 22:03 - 2016-09-15 18:23 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-09-29 22:03 - 2016-09-15 18:23 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-09-29 22:03 - 2016-09-15 18:22 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-09-29 22:03 - 2016-09-15 18:22 - 00960000 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-29 22:03 - 2016-09-15 18:21 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-09-29 22:03 - 2016-09-15 18:21 - 02538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-09-29 22:03 - 2016-09-15 18:21 - 02208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-09-29 22:03 - 2016-09-15 18:21 - 01491968 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-29 22:03 - 2016-09-15 18:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 01535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 01266176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 00908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-09-29 22:03 - 2016-09-15 18:19 - 01130496 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-09-29 22:03 - 2016-09-15 18:19 - 00903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-09-29 22:03 - 2016-09-15 18:19 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-09-29 22:03 - 2016-09-15 18:19 - 00788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-09-29 22:03 - 2016-09-15 18:19 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-29 22:03 - 2016-09-15 18:19 - 00716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-09-29 22:03 - 2016-09-15 18:17 - 01107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-29 22:03 - 2016-09-15 18:16 - 01817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-09-29 22:03 - 2016-09-15 18:16 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-09-29 22:03 - 2016-08-05 10:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.UXRes.dll
2016-09-29 22:02 - 2016-09-24 07:55 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-09-29 22:02 - 2016-09-24 07:46 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-29 22:02 - 2016-09-24 07:44 - 02264064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-29 22:02 - 2016-09-15 19:37 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-29 22:02 - 2016-09-15 19:37 - 00496872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-09-29 22:02 - 2016-09-15 19:37 - 00402352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-09-29 22:02 - 2016-09-15 19:35 - 01705976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-09-29 22:02 - 2016-09-15 19:35 - 01570680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-09-29 22:02 - 2016-09-15 19:32 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-09-29 22:02 - 2016-09-15 19:30 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-29 22:02 - 2016-09-15 19:30 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-29 22:02 - 2016-09-15 19:30 - 00646136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-09-29 22:02 - 2016-09-15 19:29 - 00218008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2016-09-29 22:02 - 2016-09-15 19:29 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2016-09-29 22:02 - 2016-09-15 19:29 - 00023392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-09-29 22:02 - 2016-09-15 19:28 - 02213248 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-29 22:02 - 2016-09-15 19:28 - 01353768 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-29 22:02 - 2016-09-15 19:28 - 01172472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-29 22:02 - 2016-09-15 19:28 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2016-09-29 22:02 - 2016-09-15 19:27 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-29 22:02 - 2016-09-15 19:27 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-29 22:02 - 2016-09-15 19:26 - 00090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-09-29 22:02 - 2016-09-15 19:25 - 00340320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-09-29 22:02 - 2016-09-15 19:25 - 00262960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2016-09-29 22:02 - 2016-09-15 19:24 - 00764936 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-29 22:02 - 2016-09-15 19:23 - 01503032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-09-29 22:02 - 2016-09-15 19:22 - 05722320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-09-29 22:02 - 2016-09-15 19:22 - 02256080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-09-29 22:02 - 2016-09-15 19:22 - 00975744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2016-09-29 22:02 - 2016-09-15 19:19 - 00361104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 01123368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 00955528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 00856872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2016-09-29 22:02 - 2016-09-15 19:18 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-09-29 22:02 - 2016-09-15 19:17 - 20965248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-09-29 22:02 - 2016-09-15 19:17 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-09-29 22:02 - 2016-09-15 19:16 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-29 22:02 - 2016-09-15 19:16 - 02750384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-29 22:02 - 2016-09-15 19:16 - 02190176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-29 22:02 - 2016-09-15 19:16 - 01738040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-29 22:02 - 2016-09-15 19:16 - 01157000 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-09-29 22:02 - 2016-09-15 19:16 - 00657760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-29 22:02 - 2016-09-15 19:16 - 00401760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-29 22:02 - 2016-09-15 19:16 - 00206096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-09-29 22:02 - 2016-09-15 19:15 - 02446704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-29 22:02 - 2016-09-15 19:15 - 00649568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-09-29 22:02 - 2016-09-15 19:15 - 00341936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-09-29 22:02 - 2016-09-15 19:15 - 00223584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-29 22:02 - 2016-09-15 19:15 - 00130912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2016-09-29 22:02 - 2016-09-15 19:14 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2016-09-29 22:02 - 2016-09-15 19:14 - 00988512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2016-09-29 22:02 - 2016-09-15 19:14 - 00947552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2016-09-29 22:02 - 2016-09-15 19:14 - 00811872 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2016-09-29 22:02 - 2016-09-15 19:14 - 00435040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-29 22:02 - 2016-09-15 19:12 - 08158672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-09-29 22:02 - 2016-09-15 19:11 - 04673296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-09-29 22:02 - 2016-09-15 19:11 - 00160096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-09-29 22:02 - 2016-09-15 19:06 - 01046880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-09-29 22:02 - 2016-09-15 19:03 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2016-09-29 22:02 - 2016-09-15 19:03 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2016-09-29 22:02 - 2016-09-15 19:00 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2016-09-29 22:02 - 2016-09-15 19:00 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2016-09-29 22:02 - 2016-09-15 19:00 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2016-09-29 22:02 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2016-09-29 22:02 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-09-29 22:02 - 2016-09-15 19:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2016-09-29 22:02 - 2016-09-15 18:58 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-09-29 22:02 - 2016-09-15 18:58 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-09-29 22:02 - 2016-09-15 18:58 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2016-09-29 22:02 - 2016-09-15 18:58 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.UserDeviceAssociation.dll
2016-09-29 22:02 - 2016-09-15 18:57 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2016-09-29 22:02 - 2016-09-15 18:57 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2016-09-29 22:02 - 2016-09-15 18:57 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-09-29 22:02 - 2016-09-15 18:56 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2016-09-29 22:02 - 2016-09-15 18:56 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-09-29 22:02 - 2016-09-15 18:56 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2016-09-29 22:02 - 2016-09-15 18:56 - 00265728 _____ C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2016-09-29 22:02 - 2016-09-15 18:56 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2016-09-29 22:02 - 2016-09-15 18:56 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetworkCollectionAgent.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-09-29 22:02 - 2016-09-15 18:55 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2016-09-29 22:02 - 2016-09-15 18:54 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll
2016-09-29 22:02 - 2016-09-15 18:53 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2016-09-29 22:02 - 2016-09-15 18:53 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2016-09-29 22:02 - 2016-09-15 18:52 - 01358336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-09-29 22:02 - 2016-09-15 18:52 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2016-09-29 22:02 - 2016-09-15 18:52 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2016-09-29 22:02 - 2016-09-15 18:52 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll
2016-09-29 22:02 - 2016-09-15 18:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2016-09-29 22:02 - 2016-09-15 18:51 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2016-09-29 22:02 - 2016-09-15 18:50 - 07625728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-09-29 22:02 - 2016-09-15 18:49 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-09-29 22:02 - 2016-09-15 18:49 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-09-29 22:02 - 2016-09-15 18:49 - 00901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-09-29 22:02 - 2016-09-15 18:49 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2016-09-29 22:02 - 2016-09-15 18:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2016-09-29 22:02 - 2016-09-15 18:48 - 01321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-09-29 22:02 - 2016-09-15 18:48 - 01112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-09-29 22:02 - 2016-09-15 18:47 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-09-29 22:02 - 2016-09-15 18:47 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2016-09-29 22:02 - 2016-09-15 18:47 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-09-29 22:02 - 2016-09-15 18:47 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll
2016-09-29 22:02 - 2016-09-15 18:46 - 22566912 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-29 22:02 - 2016-09-15 18:46 - 03305984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-09-29 22:02 - 2016-09-15 18:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2016-09-29 22:02 - 2016-09-15 18:46 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2016-09-29 22:02 - 2016-09-15 18:45 - 12174848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-09-29 22:02 - 2016-09-15 18:45 - 02642944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2016-09-29 22:02 - 2016-09-15 18:45 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2016-09-29 22:02 - 2016-09-15 18:44 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-09-29 22:02 - 2016-09-15 18:44 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAC3ENC.DLL
2016-09-29 22:02 - 2016-09-15 18:44 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-09-29 22:02 - 2016-09-15 18:43 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-29 22:02 - 2016-09-15 18:42 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2016-09-29 22:02 - 2016-09-15 18:42 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_sr.dll
2016-09-29 22:02 - 2016-09-15 18:42 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2016-09-29 22:02 - 2016-09-15 18:42 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2016-09-29 22:02 - 2016-09-15 18:42 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2016-09-29 22:02 - 2016-09-15 18:41 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-09-29 22:02 - 2016-09-15 18:41 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-09-29 22:02 - 2016-09-15 18:41 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll
2016-09-29 22:02 - 2016-09-15 18:41 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-09-29 22:02 - 2016-09-15 18:41 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2016-09-29 22:02 - 2016-09-15 18:41 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2016-09-29 22:02 - 2016-09-15 18:41 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 02646016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-09-29 22:02 - 2016-09-15 18:40 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2016-09-29 22:02 - 2016-09-15 18:40 - 00082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.UserDeviceAssociation.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00827904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-09-29 22:02 - 2016-09-15 18:38 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 01291264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2016-09-29 22:02 - 2016-09-15 18:38 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkCollectionAgent.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrGidsHandler.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-29 22:02 - 2016-09-15 18:38 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWSDAHost.dll
2016-09-29 22:02 - 2016-09-15 18:38 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-09-29 22:02 - 2016-09-15 18:37 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00719360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-09-29 22:02 - 2016-09-15 18:36 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2016-09-29 22:02 - 2016-09-15 18:36 - 00648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-09-29 22:02 - 2016-09-15 18:36 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-09-29 22:02 - 2016-09-15 18:35 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2016-09-29 22:02 - 2016-09-15 18:35 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2016-09-29 22:02 - 2016-09-15 18:35 - 00472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-09-29 22:02 - 2016-09-15 18:35 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2016-09-29 22:02 - 2016-09-15 18:35 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-09-29 22:02 - 2016-09-15 18:34 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-09-29 22:02 - 2016-09-15 18:34 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2016-09-29 22:02 - 2016-09-15 18:34 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-09-29 22:02 - 2016-09-15 18:33 - 03753984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2016-09-29 22:02 - 2016-09-15 18:33 - 01004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-09-29 22:02 - 2016-09-15 18:33 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-29 22:02 - 2016-09-15 18:33 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2016-09-29 22:02 - 2016-09-15 18:32 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-09-29 22:02 - 2016-09-15 18:32 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-09-29 22:02 - 2016-09-15 18:31 - 09129984 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-29 22:02 - 2016-09-15 18:31 - 01053184 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-29 22:02 - 2016-09-15 18:31 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-09-29 22:02 - 2016-09-15 18:30 - 01639424 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-09-29 22:02 - 2016-09-15 18:30 - 01589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-09-29 22:02 - 2016-09-15 18:29 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2016-09-29 22:02 - 2016-09-15 18:29 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-29 22:02 - 2016-09-15 18:29 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe
2016-09-29 22:02 - 2016-09-15 18:28 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-29 22:02 - 2016-09-15 18:28 - 03288064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-29 22:02 - 2016-09-15 18:28 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-29 22:02 - 2016-09-15 18:28 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2016-09-29 22:02 - 2016-09-15 18:28 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-09-29 22:02 - 2016-09-15 18:27 - 02860032 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-29 22:02 - 2016-09-15 18:27 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-29 22:02 - 2016-09-15 18:27 - 00702976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2016-09-29 22:02 - 2016-09-15 18:26 - 13081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-29 22:02 - 2016-09-15 18:26 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2016-09-29 22:02 - 2016-09-15 18:26 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-29 22:02 - 2016-09-15 18:25 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-29 22:02 - 2016-09-15 18:25 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-09-29 22:02 - 2016-09-15 18:25 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-09-29 22:02 - 2016-09-15 18:25 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundMediaPolicy.dll
2016-09-29 22:02 - 2016-09-15 18:24 - 01080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2016-09-29 22:02 - 2016-09-15 18:24 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-09-29 22:02 - 2016-09-15 18:23 - 08122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-29 22:02 - 2016-09-15 18:23 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-09-29 22:02 - 2016-09-15 18:23 - 01361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-09-29 22:02 - 2016-09-15 18:23 - 01020928 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-09-29 22:02 - 2016-09-15 18:23 - 00611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-09-29 22:02 - 2016-09-15 18:23 - 00347648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 08075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 01709056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-29 22:02 - 2016-09-15 18:22 - 00376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2016-09-29 22:02 - 2016-09-15 18:21 - 04136960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-09-29 22:02 - 2016-09-15 18:21 - 00971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-09-29 22:02 - 2016-09-15 18:21 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-09-29 22:02 - 2016-09-15 18:20 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-09-29 22:02 - 2016-09-15 18:20 - 02914304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 02668544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 02476544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 02424320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 01710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 01275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-09-29 22:02 - 2016-09-15 18:20 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2016-09-29 22:02 - 2016-09-15 18:19 - 03202048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-09-29 22:02 - 2016-09-15 18:19 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-09-29 22:02 - 2016-09-15 18:19 - 01424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2016-09-29 22:02 - 2016-09-15 18:19 - 00730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-29 22:02 - 2016-09-15 18:18 - 01369088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2016-09-29 22:02 - 2016-09-15 18:18 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-09-29 22:02 - 2016-09-15 18:17 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-09-29 22:02 - 2016-09-15 18:17 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-09-29 22:02 - 2016-09-15 18:16 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-09-29 22:02 - 2016-09-15 18:16 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2016-09-29 22:02 - 2016-08-06 05:34 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-29 22:02 - 2016-08-05 10:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2016-09-29 22:01 - 2016-09-15 19:29 - 00424640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-09-29 22:01 - 2016-09-15 19:29 - 00169056 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2016-09-29 22:01 - 2016-09-15 19:29 - 00074080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2016-09-29 22:01 - 2016-09-15 19:25 - 00280472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2016-09-29 22:01 - 2016-09-15 19:24 - 01182048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-09-29 22:01 - 2016-09-15 19:22 - 00433832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2016-09-29 22:01 - 2016-09-15 19:21 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2016-09-29 22:01 - 2016-09-15 19:18 - 06654616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-09-29 22:01 - 2016-09-15 19:15 - 00557408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-09-29 22:01 - 2016-09-15 19:15 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-09-29 22:01 - 2016-09-15 19:14 - 01415752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-09-29 22:01 - 2016-09-15 19:12 - 04131464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

Alt 02.10.2016, 17:27   #12
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
2016-09-29 22:01 - 2016-09-15 19:12 - 01472536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 22219328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 01990640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 01071728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 01066104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 00862064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 00725664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2016-09-29 22:01 - 2016-09-15 19:11 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-09-29 22:01 - 2016-09-15 19:08 - 05683712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-09-29 22:01 - 2016-09-15 19:07 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-09-29 22:01 - 2016-09-15 19:07 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-29 22:01 - 2016-09-15 19:07 - 00128864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2016-09-29 22:01 - 2016-09-15 19:06 - 00372440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-09-29 22:01 - 2016-09-15 19:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2016-09-29 22:01 - 2016-09-15 19:00 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-09-29 22:01 - 2016-09-15 18:59 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2016-09-29 22:01 - 2016-09-15 18:59 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinRtTracing.dll
2016-09-29 22:01 - 2016-09-15 18:59 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-09-29 22:01 - 2016-09-15 18:59 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-09-29 22:01 - 2016-09-15 18:58 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2016-09-29 22:01 - 2016-09-15 18:58 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2016-09-29 22:01 - 2016-09-15 18:58 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2016-09-29 22:01 - 2016-09-15 18:58 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll
2016-09-29 22:01 - 2016-09-15 18:58 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2016-09-29 22:01 - 2016-09-15 18:57 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2016-09-29 22:01 - 2016-09-15 18:57 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2016-09-29 22:01 - 2016-09-15 18:57 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-09-29 22:01 - 2016-09-15 18:57 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2016-09-29 22:01 - 2016-09-15 18:56 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2016-09-29 22:01 - 2016-09-15 18:56 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2016-09-29 22:01 - 2016-09-15 18:56 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-09-29 22:01 - 2016-09-15 18:55 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-09-29 22:01 - 2016-09-15 18:54 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-09-29 22:01 - 2016-09-15 18:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2016-09-29 22:01 - 2016-09-15 18:53 - 00819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2016-09-29 22:01 - 2016-09-15 18:53 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-09-29 22:01 - 2016-09-15 18:52 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2016-09-29 22:01 - 2016-09-15 18:52 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprapi.dll
2016-09-29 22:01 - 2016-09-15 18:52 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2016-09-29 22:01 - 2016-09-15 18:50 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-09-29 22:01 - 2016-09-15 18:50 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pwrshplugin.dll
2016-09-29 22:01 - 2016-09-15 18:48 - 01320448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2016-09-29 22:01 - 2016-09-15 18:46 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2016-09-29 22:01 - 2016-09-15 18:46 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2016-09-29 22:01 - 2016-09-15 18:46 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2016-09-29 22:01 - 2016-09-15 18:45 - 02749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-09-29 22:01 - 2016-09-15 18:45 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-09-29 22:01 - 2016-09-15 18:45 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2016-09-29 22:01 - 2016-09-15 18:44 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-09-29 22:01 - 2016-09-15 18:44 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2016-09-29 22:01 - 2016-09-15 18:44 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-29 22:01 - 2016-09-15 18:43 - 03520512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2016-09-29 22:01 - 2016-09-15 18:43 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-09-29 22:01 - 2016-09-15 18:43 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-09-29 22:01 - 2016-09-15 18:43 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToReceiver.dll
2016-09-29 22:01 - 2016-09-15 18:43 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-09-29 22:01 - 2016-09-15 18:43 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2016-09-29 22:01 - 2016-09-15 18:42 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BackgroundMediaPolicy.dll
2016-09-29 22:01 - 2016-09-15 18:41 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2016-09-29 22:01 - 2016-09-15 18:41 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2016-09-29 22:01 - 2016-09-15 18:41 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2016-09-29 22:01 - 2016-09-15 18:41 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2016-09-29 22:01 - 2016-09-15 18:40 - 03369984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-09-29 22:01 - 2016-09-15 18:40 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-09-29 22:01 - 2016-09-15 18:40 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-09-29 22:01 - 2016-09-15 18:39 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2016-09-29 22:01 - 2016-09-15 18:39 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2016-09-29 22:01 - 2016-09-15 18:39 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2016-09-29 22:01 - 2016-09-15 18:39 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2016-09-29 22:01 - 2016-09-15 18:39 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2016-09-29 22:01 - 2016-09-15 18:38 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-09-29 22:01 - 2016-09-15 18:38 - 00427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-09-29 22:01 - 2016-09-15 18:38 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2016-09-29 22:01 - 2016-09-15 18:38 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-09-29 22:01 - 2016-09-15 18:37 - 01507840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2016-09-29 22:01 - 2016-09-15 18:37 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2016-09-29 22:01 - 2016-09-15 18:37 - 00651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2016-09-29 22:01 - 2016-09-15 18:37 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2016-09-29 22:01 - 2016-09-15 18:37 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-29 22:01 - 2016-09-15 18:36 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-29 22:01 - 2016-09-15 18:36 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2016-09-29 22:01 - 2016-09-15 18:36 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-09-29 22:01 - 2016-09-15 18:35 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-09-29 22:01 - 2016-09-15 18:35 - 00645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-09-29 22:01 - 2016-09-15 18:35 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2016-09-29 22:01 - 2016-09-15 18:35 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-09-29 22:01 - 2016-09-15 18:35 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\rshx32.dll
2016-09-29 22:01 - 2016-09-15 18:34 - 00642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-29 22:01 - 2016-09-15 18:33 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-29 22:01 - 2016-09-15 18:33 - 01145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-09-29 22:01 - 2016-09-15 18:33 - 00966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbe.dll
2016-09-29 22:01 - 2016-09-15 18:33 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-29 22:01 - 2016-09-15 18:33 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-09-29 22:01 - 2016-09-15 18:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwrshplugin.dll
2016-09-29 22:01 - 2016-09-15 18:30 - 03776512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-29 22:01 - 2016-09-15 18:30 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-29 22:01 - 2016-09-15 18:30 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-29 22:01 - 2016-09-15 18:30 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2016-09-29 22:01 - 2016-09-15 18:29 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-09-29 22:01 - 2016-09-15 18:28 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-29 22:01 - 2016-09-15 18:28 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2016-09-29 22:01 - 2016-09-15 18:27 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-09-29 22:01 - 2016-09-15 18:27 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2016-09-29 22:01 - 2016-09-15 18:25 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-29 22:01 - 2016-09-15 18:24 - 04596224 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-09-29 22:01 - 2016-09-15 18:24 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-09-29 22:01 - 2016-09-15 18:24 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-09-29 22:01 - 2016-09-15 18:24 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2016-09-29 22:01 - 2016-09-15 18:24 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-09-29 22:01 - 2016-09-15 18:23 - 01040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-09-29 22:01 - 2016-09-15 18:23 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2016-09-29 22:01 - 2016-09-15 18:22 - 00911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-29 22:01 - 2016-09-15 18:20 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-29 22:01 - 2016-09-15 18:20 - 02095616 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-29 22:01 - 2016-09-15 18:20 - 01984512 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-09-29 22:01 - 2016-09-15 18:20 - 00875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-09-29 22:01 - 2016-09-15 18:20 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-09-29 22:01 - 2016-09-15 18:19 - 03617792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-29 22:01 - 2016-09-15 18:19 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-29 22:01 - 2016-09-15 18:19 - 01013760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-09-29 22:01 - 2016-09-15 18:19 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-09-29 22:01 - 2016-09-15 18:18 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-09-29 22:01 - 2016-09-15 18:17 - 00924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-29 22:01 - 2016-09-15 18:16 - 00998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-09-29 22:01 - 2016-09-15 18:16 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-29 22:01 - 2016-09-15 18:16 - 00531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2016-09-29 22:01 - 2016-09-15 16:00 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-09-29 22:01 - 2016-08-06 05:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smphost.dll
2016-09-28 22:57 - 2016-09-28 23:00 - 00086916 _____ C:\TDSSKiller.3.1.0.11_28.09.2016_22.57.45_log.txt
2016-09-28 22:52 - 2016-09-29 23:08 - 00031293 _____ C:\Users\timoj\Desktop\Addition.txt
2016-09-28 22:52 - 2016-09-29 21:32 - 00001408 _____ C:\Users\timoj\Desktop\mbam.txt
2016-09-28 22:50 - 2016-09-28 22:50 - 04747704 _____ (AO Kaspersky Lab) C:\Users\timoj\Desktop\tdsskiller.exe
2016-09-28 22:49 - 2016-10-02 18:17 - 00018802 _____ C:\Users\timoj\Desktop\FRST.txt
2016-09-28 22:49 - 2016-10-02 18:17 - 00000000 ____D C:\FRST
2016-09-28 22:48 - 2016-10-02 13:17 - 02404352 _____ (Farbar) C:\Users\timoj\Desktop\FRST64.exe
2016-09-28 18:53 - 2016-09-28 19:07 - 00000000 ____D C:\Users\timoj\AppData\Roaming\DVDVideoSoft
2016-09-28 18:53 - 2016-09-28 18:53 - 00001482 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2016-09-28 18:53 - 2016-09-28 18:53 - 00001325 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-09-28 18:52 - 2016-09-28 18:52 - 39412848 _____ (DVDVideoSoft Ltd. ) C:\Users\timoj\Downloads\FreeYouTubeToMP3Converter119.exe
2016-09-27 22:14 - 2016-09-27 22:14 - 00003656 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-09-27 22:14 - 2016-09-27 22:14 - 00001056 _____ C:\DelFix.txt
2016-09-27 22:14 - 2016-09-27 22:14 - 00000000 ____D C:\WINDOWS\ERUNT
2016-09-27 21:42 - 2016-09-27 21:42 - 00000000 ____D C:\Users\timoj\AppData\Local\__SHARED
2016-09-27 21:36 - 2016-09-28 20:54 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-27 21:31 - 2016-09-27 21:31 - 00000000 ____D C:\Windows.old
2016-09-27 21:29 - 2016-09-27 21:29 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 06574592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 05384192 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04747776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 04148224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 03299328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 02852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-09-27 21:29 - 2016-09-27 21:29 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-27 21:29 - 2016-09-27 21:29 - 02537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02481768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02360832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02315264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02256224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02183792 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 02049480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01966288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01891328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01853232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01847048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01555456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01453992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01362504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 01066328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00959104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00811416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00790760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00781824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00755656 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00665768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00650240 _____ (Microsoft) C:\WINDOWS\system32\DbgModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00640976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00595488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00450392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00409944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-27 21:29 - 2016-09-27 21:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00408600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00396168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00379744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00303968 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00204288 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00172528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-27 21:29 - 2016-09-27 21:29 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00151224 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DscCoreConfProv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00133472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00117240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00108384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AddressParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-27 21:29 - 2016-09-27 21:29 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AddressParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactActivation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00044472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00041824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-27 21:29 - 2016-09-27 21:29 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-27 21:29 - 2016-09-27 21:29 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccessRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccessRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-27 21:29 - 2016-09-27 21:29 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2016-09-27 21:29 - 2016-09-27 21:29 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneutilRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneutilRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 17187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07792640 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 07654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 04557824 _____ (Microsoft) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03435008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 03116544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02947072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02913104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02820096 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02423296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02107392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 02083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 01006080 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00965120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00773200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00755200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00681304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00601200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-09-27 21:28 - 2016-09-27 21:28 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00461312 _____ (Microsoft) C:\WINDOWS\SysWOW64\DbgModel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_G18030.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00187232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00178528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00118112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\EhStorTcgDrv.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-09-27 21:28 - 2016-09-27 21:28 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00073568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-27 21:28 - 2016-09-27 21:28 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\encapi.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\delegatorprovider.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi_passthru.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_IS2022.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\c_GSM7.DLL
2016-09-27 21:28 - 2016-09-27 21:28 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2016-09-27 21:28 - 2016-09-27 21:28 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2016-09-27 21:27 - 2016-09-27 21:27 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-27 21:24 - 2016-09-27 21:24 - 00000000 ____D C:\ProgramData\USOShared
2016-09-27 21:23 - 2016-09-27 21:32 - 00000000 ____D C:\Users\timoj\AppData\Local\ConnectedDevicesPlatform
2016-09-27 21:23 - 2016-09-27 21:23 - 00000020 ___SH C:\Users\timoj\ntuser.ini
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-27 21:18 - 2016-09-27 21:18 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-27 21:16 - 2016-09-27 21:17 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-09-27 21:16 - 2016-09-27 21:17 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-09-27 21:10 - 2016-09-27 21:10 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-27 21:09 - 2016-10-02 17:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-27 21:09 - 2016-10-02 12:56 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-09-27 21:09 - 2016-09-28 21:20 - 00003256 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleFortimoj
2016-09-27 21:09 - 2016-09-27 21:10 - 00003662 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-09-27 21:09 - 2016-09-27 21:10 - 00003314 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32998A8C-56C8-49E6-A63F-0401C5F7AD2A}
2016-09-27 21:09 - 2016-09-27 21:10 - 00002824 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-09-27 21:09 - 2016-09-27 21:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-09-27 21:09 - 2016-09-27 21:09 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-27 21:09 - 2016-09-27 21:09 - 00003438 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-09-27 21:09 - 2016-09-27 21:09 - 00002926 _____ C:\WINDOWS\System32\Tasks\avast! SL Update
2016-09-27 21:09 - 2016-09-27 21:09 - 00002654 _____ C:\WINDOWS\System32\Tasks\Avast SecureLine
2016-09-27 21:09 - 2016-09-27 21:09 - 00002470 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2016-09-27 21:09 - 2016-09-27 21:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files\MSBuild
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-27 21:06 - 2016-09-27 21:06 - 00000000 ____D C:\inetpub
2016-09-27 21:05 - 2016-09-27 21:05 - 00199008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-27 21:05 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-27 21:05 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-09-27 21:05 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-09-27 20:59 - 2016-09-27 20:59 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-27 20:54 - 2016-09-27 21:01 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-09-27 20:49 - 2016-10-02 17:19 - 00000000 ____D C:\Users\timoj
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Vorlagen
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Startmenü
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Netzwerkumgebung
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Lokale Einstellungen
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Eigene Dateien
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Druckumgebung
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Local\Verlauf
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\AppData\Local\Anwendungsdaten
2016-09-27 20:49 - 2016-09-27 20:49 - 00000000 _SHDL C:\Users\timoj\Anwendungsdaten
2016-09-27 20:48 - 2016-10-02 18:06 - 01828572 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-27 20:48 - 2016-09-27 20:48 - 01523906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-09-27 20:44 - 2016-09-27 20:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-09-27 20:43 - 2016-10-02 18:00 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-09-27 20:43 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2016-09-27 20:43 - 2016-09-27 20:55 - 00000000 ____D C:\Program Files\Intel
2016-09-27 20:43 - 2016-09-27 20:43 - 00018544 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2016-09-27 20:43 - 2016-09-27 20:43 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\Program Files\Synaptics
2016-09-27 20:43 - 2016-09-27 20:43 - 00000000 ____D C:\Program Files\Realtek
2016-09-27 20:43 - 2015-08-24 10:41 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2016-09-27 20:43 - 2015-08-24 10:41 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-09-27 20:42 - 2016-09-27 20:55 - 00000000 ____D C:\Program Files (x86)\Intel
2016-09-27 20:42 - 2016-09-27 20:42 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2016-09-27 20:41 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-09-27 20:38 - 2016-10-02 17:58 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-27 20:38 - 2016-09-27 20:38 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-27 20:37 - 2016-09-28 20:54 - 00461256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218.jpg.355wadj.partial
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218 (3).jpg.p8mz040.partial
2016-09-25 15:09 - 2016-09-25 15:09 - 00000000 _____ C:\Users\timoj\Downloads\fruits-collection_23-2147510218 (2).jpg.5w09efc.partial
2016-09-24 21:20 - 2016-09-29 22:44 - 00000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleFortimoj.job
2016-09-24 19:49 - 2016-09-24 19:49 - 00328480 _____ C:\Users\timoj\Downloads\dok_DSA4_Charakterbogen_V5.zip
2016-09-24 19:49 - 2016-09-24 19:49 - 00023986 _____ C:\Users\timoj\Downloads\Westernesse_Charakterbogen.zip
2016-09-24 19:45 - 2016-09-24 19:45 - 00013844 _____ C:\Users\timoj\Downloads\charakterbogen-von-christian.zip
2016-09-24 14:31 - 2016-09-24 14:31 - 00618652 _____ C:\Users\timoj\Downloads\Evaluation20006.PDF
2016-09-24 14:31 - 2016-09-24 14:31 - 00254504 _____ C:\Users\timoj\Downloads\Evaluation20005.PDF
2016-09-22 23:13 - 2016-09-22 23:13 - 00083288 _____ C:\Users\timoj\Downloads\AKD-73649876617.pdf
2016-09-22 21:01 - 2016-09-27 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-09-22 21:01 - 2016-09-22 21:01 - 00001938 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk
2016-09-22 20:57 - 2016-09-22 20:57 - 00000000 ____D C:\Users\timoj\AppData\Roaming\AVAST Software
2016-09-22 20:30 - 2016-09-22 20:30 - 00000000 ____D C:\ProgramData\Intel Security
2016-09-22 20:28 - 2016-09-22 20:28 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2016-09-22 20:24 - 2016-09-22 20:24 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-21 18:30 - 2016-09-21 18:30 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2016-09-21 18:30 - 2016-09-21 18:30 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2016-09-20 20:03 - 2016-09-20 20:03 - 00000000 ____D C:\Users\timoj\AppData\Local\CEF
2016-09-20 20:02 - 2016-09-23 18:59 - 00000000 ____D C:\Users\timoj\AppData\Local\Google
2016-09-20 20:02 - 2016-09-20 20:14 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-20 20:02 - 2016-09-20 20:14 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-09-20 20:02 - 2016-09-20 20:02 - 00000000 ____D C:\Users\timoj\AppData\LocalLow\Adobe
2016-09-20 20:01 - 2016-09-27 19:15 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-20 20:01 - 2016-09-26 15:12 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-20 20:01 - 2016-09-20 20:02 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-20 20:00 - 2016-09-21 18:23 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-09-20 20:00 - 2016-09-20 20:03 - 00000000 ____D C:\ProgramData\Adobe
2016-09-20 20:00 - 2016-09-20 20:00 - 00002131 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-09-20 20:00 - 2016-09-20 20:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-09-20 19:58 - 2016-09-20 20:03 - 00000000 ____D C:\Users\timoj\AppData\Local\Adobe
2016-09-20 19:11 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4600 series
2016-09-20 19:11 - 2016-09-27 20:56 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2016-09-20 19:11 - 2016-09-20 19:11 - 05498192 _____ C:\Users\timoj\Downloads\ip4600svst64221ej.exe
2016-09-20 19:11 - 2016-09-20 19:11 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-09-20 19:11 - 2016-09-20 19:11 - 00000000 ___HD C:\Program Files\CanonBJ
2016-09-20 19:02 - 2016-09-20 19:02 - 00000000 ____D C:\Users\timoj\AppData\Local\ElevatedDiagnostics
2016-09-20 18:40 - 2016-09-20 18:40 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Skype
2016-09-20 18:30 - 2016-09-20 18:30 - 00000000 ____D C:\Users\timoj\AppData\Local\NetworkTiles
2016-09-20 16:16 - 2016-09-20 16:16 - 00000000 ____D C:\Users\Public\CyberLink
2016-09-20 15:39 - 2016-09-20 15:39 - 144199024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-20 15:38 - 2016-09-20 15:38 - 00863328 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00806496 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00435296 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00287840 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo41.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00285792 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2016-09-20 15:38 - 2016-09-20 15:38 - 00071264 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00067680 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2016-09-20 15:38 - 2016-09-20 15:38 - 00066144 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynRMIHID_Aux.sys
2016-09-20 15:33 - 2016-09-07 06:08 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2016-09-20 15:07 - 2016-09-29 21:35 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\YouCam
2016-09-20 15:05 - 2016-09-07 06:22 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-09-19 21:09 - 2016-10-02 13:20 - 00000000 ____D C:\Users\timoj\AppData\LocalLow\Temp
2016-09-19 21:09 - 2016-09-19 21:09 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2016-09-19 20:59 - 2016-09-19 20:59 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Versicherungen
2016-09-19 20:59 - 2011-10-01 18:49 - 00000528 ____R C:\Users\timoj\OneDrive\Dokumente\MediaID.bin
2016-09-19 20:59 - 2011-07-19 12:36 - 02921225 _____ C:\Users\timoj\OneDrive\Dokumente\AFK TimoKira2.pptx
2016-09-19 20:59 - 2011-07-18 16:44 - 00082023 _____ C:\Users\timoj\OneDrive\Dokumente\afk zusatzpräsentation.pptx
2016-09-19 20:59 - 2011-07-18 13:48 - 00080432 _____ C:\Users\timoj\OneDrive\Dokumente\AFK TimoKira.pptx
2016-09-19 20:59 - 2011-05-21 10:24 - 00000969 _____ C:\Users\timoj\OneDrive\Dokumente\Bilder - Verknüpfung.lnk
2016-09-19 20:59 - 2011-01-06 18:08 - 00000073 _____ C:\Users\timoj\OneDrive\Dokumente\pmp_usb.ini
2016-09-19 20:59 - 2010-10-25 21:58 - 00415232 _____ C:\Users\timoj\OneDrive\Dokumente\KOMPETENZORIENTIERUNG - Eine veränderte Sichtweise auf das Lehren und Lernen in der Grundschule.ppt
2016-09-19 20:59 - 2008-10-15 18:33 - 00047101 _____ C:\Users\timoj\OneDrive\Dokumente\GEZ-Antrag.pdf
2016-09-19 20:58 - 2016-09-19 20:58 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Urlaub
2016-09-19 20:40 - 2016-09-19 20:41 - 00006220 _____ C:\Users\timoj\Downloads\LI_____.TTF
2016-09-19 20:35 - 2016-09-27 21:01 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-19 20:35 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-09-19 20:35 - 2016-09-19 20:35 - 00000000 ____D C:\Users\timoj\AppData\Roaming\WinRAR
2016-09-19 20:34 - 2016-09-19 20:35 - 00000000 ____D C:\Program Files\WinRAR
2016-09-19 20:21 - 2016-09-19 20:48 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Studium
2016-09-19 20:21 - 2016-09-19 20:21 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Semira
2016-09-19 20:18 - 2016-09-19 20:21 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Referendariat
2016-09-19 20:18 - 2016-09-19 20:18 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Neuer Ordner
2016-09-19 19:51 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-09-19 19:51 - 2016-09-19 19:51 - 00002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-09-19 19:51 - 2016-09-19 19:51 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-09-19 19:44 - 2016-09-19 19:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-09-19 19:16 - 2016-09-19 20:18 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Feste Stelle in Essen ab 01_02_2013
2016-09-19 19:16 - 2016-09-19 19:16 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Audiorekorder
2016-09-19 19:15 - 2016-09-19 19:15 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\ATI
2016-09-19 19:09 - 2016-09-19 19:15 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\Abschlussfeier Ref
2016-09-19 19:09 - 2016-09-19 19:09 - 00000000 ____D C:\Users\timoj\OneDrive\Dokumente\491c647ead1e624ebd95
2016-09-19 18:44 - 2016-10-02 13:23 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-09-19 18:44 - 2016-09-27 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-19 18:44 - 2016-09-19 18:44 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-19 18:44 - 2016-09-19 18:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 18:44 - 2016-09-19 18:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-19 18:44 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-09-19 18:44 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-09-19 18:44 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-09-19 18:43 - 2016-09-19 18:43 - 22851472 _____ (Malwarebytes ) C:\Users\timoj\Downloads\mbam-setup-web.NT-2.2.1.1043.exe
2016-09-19 18:40 - 2016-09-27 21:28 - 00002394 _____ C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-19 18:40 - 2016-09-27 21:28 - 00000000 ___RD C:\Users\timoj\OneDrive
2016-09-19 18:40 - 2016-09-19 18:40 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Macromedia
2016-09-19 18:40 - 2016-09-19 18:40 - 00000000 ____D C:\Users\timoj\AppData\Local\MicrosoftEdge
2016-09-19 18:39 - 2016-09-24 21:20 - 00000000 ____D C:\Users\timoj\AppData\Local\Hewlett-Packard
2016-09-19 18:39 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Hewlett-Packard
2016-09-19 18:39 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Local\HP_Inc
2016-09-19 18:37 - 2016-09-21 18:03 - 00000000 ____D C:\Users\timoj\AppData\Local\Comms
2016-09-19 18:37 - 2016-09-19 18:37 - 00000000 ____D C:\Users\timoj\AppData\Local\Publishers
2016-09-19 18:36 - 2016-09-19 18:39 - 00000000 ____D C:\Users\timoj\AppData\Local\CyberLink
2016-09-19 18:36 - 2016-09-19 18:36 - 00000186 _____ C:\WINDOWS\insFileSpec
2016-09-19 18:35 - 2016-10-02 18:00 - 00000000 __SHD C:\Users\timoj\IntelGraphicsProfiles
2016-09-19 18:35 - 2016-09-27 21:39 - 00000000 ____D C:\Users\timoj\AppData\Local\Packages
2016-09-19 18:35 - 2016-09-20 20:02 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Adobe
2016-09-19 18:35 - 2016-09-20 15:11 - 00000000 ____D C:\Users\timoj\AppData\Local\VirtualStore
2016-09-19 18:35 - 2016-09-19 18:35 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-DQS3VL2_defaultuser0_HistoryPrediction.bin
2016-09-19 18:35 - 2016-09-19 18:35 - 00000000 ____D C:\Users\timoj\AppData\Roaming\Synaptics
2016-09-19 18:35 - 2016-09-19 18:35 - 00000000 ____D C:\Users\timoj\AppData\Local\TileDataLayer
2016-09-19 18:31 - 2016-09-20 15:38 - 01804696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2016-09-19 18:31 - 2016-09-20 15:38 - 00071264 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys
2016-09-19 18:31 - 2016-09-19 18:31 - 03933496 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL
2016-09-19 18:31 - 2016-09-19 18:31 - 02458936 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00828872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00661448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll
2016-09-19 18:31 - 2016-09-19 18:31 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-09-19 16:23 - 2016-09-19 16:23 - 00000000 _SHDL C:\Dokumente und Einstellungen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-02 18:06 - 2016-07-17 00:51 - 00656324 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-02 18:06 - 2016-07-17 00:51 - 00144654 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-02 16:54 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-10-02 13:21 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-10-02 11:09 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-02 11:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-02 11:00 - 2015-07-16 08:05 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\setup
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-30 00:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-30 00:04 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-09-30 00:04 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-30 00:04 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-30 00:03 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-09-29 23:37 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-29 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-27 21:36 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ___RD C:\Program Files\Windows Defender
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-27 21:30 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-09-27 21:24 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-09-27 21:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Help
2016-09-27 21:21 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-27 21:21 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\servicing
2016-09-27 21:18 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-09-27 21:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-09-27 21:15 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-27 21:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-27 21:08 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-27 21:06 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-27 21:06 - 2016-07-16 13:44 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2016-09-27 21:06 - 2016-07-16 13:44 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2016-09-27 21:06 - 2016-07-16 13:44 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-09-27 21:06 - 2016-07-16 13:43 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-09-27 21:06 - 2016-07-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-27 21:01 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-27 21:01 - 2016-07-16 08:04 - 00008192 _____ C:\WINDOWS\system32\config\ELAM
2016-09-27 21:01 - 2015-12-14 06:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2016-09-27 21:01 - 2015-12-14 06:09 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2016-09-27 21:01 - 2015-12-14 06:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2016-09-27 20:59 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated
2016-09-27 20:57 - 2015-12-14 06:12 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-09-27 20:57 - 2015-09-01 02:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2016-09-27 20:56 - 2016-07-17 00:52 - 00000000 ____D C:\WINDOWS\OCR
2016-09-27 20:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-27 20:55 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-27 20:44 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-27 19:25 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-25 19:10 - 2015-12-14 06:24 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-09-24 19:46 - 2015-12-14 06:24 - 00000000 ____D C:\ProgramData\mcafee
2016-09-24 19:46 - 2015-12-14 06:24 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-09-22 20:21 - 2015-12-14 06:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-19 21:09 - 2015-07-10 13:01 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2016-09-19 21:09 - 2015-07-10 13:01 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2016-09-19 18:39 - 2015-09-01 03:02 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-09-19 18:36 - 2015-08-06 17:21 - 00000000 ___HD C:\SYSTEM.SAV
2016-09-07 18:32 - 2016-07-16 13:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-09-07 18:32 - 2016-07-16 13:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-19 18:35 - 2016-10-02 18:01 - 0056460 _____ () C:\Users\timoj\AppData\Local\BTServer.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-27 20:37

==================== Ende von FRST.txt ============================

Alt 02.10.2016, 19:33   #13
timojogi
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2016
durchgeführt von timoj (02-10-2016 18:18:41)
Gestartet von C:\Users\timoj\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-27 19:18:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3559108996-2632821569-4229761957-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3559108996-2632821569-4229761957-503 - Limited - Disabled)
Gast (S-1-5-21-3559108996-2632821569-4229761957-501 - Limited - Disabled)
timoj (S-1-5-21-3559108996-2632821569-4229761957-1001 - Administrator - Enabled) => C:\Users\timoj

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.2 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink PhotoDirector (Version: 5.0.5.6713 - Ihr Firmenname) Hidden
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Discover HP Touchpoint Manager (HKLM-x32\...\{0B100034-B9FF-4F2E-8DF2-EC2E77FB2916}) (Version: 1.0.17.1 - Hewlett-Packard Company)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.0.29.6 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.0.26.62 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4274 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7167.2055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2055 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.42 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.60 - REALTEK Semiconductor Corp.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3559108996-2632821569-4229761957-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09A96C8E-5A66-419F-9759-F8109ED599F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {27662520-520F-4DB7-B171-B3719F7966D6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {33A9338F-400D-4CA2-B095-65139AB3C06C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2015-07-11] (Hewlett-Packard Company)
Task: {4A16EEE0-EEFD-40C7-AD0C-74ACB3E5F40B} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-09-24] (McAfee, Inc.)
Task: {4F9A7545-1042-4591-B747-CB0422D5C215} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {58540EAA-A592-4E59-8E12-1DEBE8A082B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {6701E660-ABFE-458A-8E95-6C992F75AF71} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-09-19] (AVAST Software)
Task: {6BB42B86-7A78-4EC9-858F-72B6C290D24D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-09-02] (Microsoft Corporation)
Task: {77C221D0-7138-4F4D-8DBE-F56C14F26710} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {89AEA96D-FF77-4232-BDD2-A529F834D189} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {9505AD1E-E2D0-45C9-8624-A16AD9ECF674} - System32\Tasks\HPCeeScheduleFortimoj => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {967B9BFB-ADD6-4EE1-AF55-C6DFCB53C7A8} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-09-19] (AVAST Software)
Task: {9A0358A9-D44A-4879-B1C7-C7CF6BF444AA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {AFF14275-37B4-4ADA-9CFB-B77737D603E4} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C3E48811-2AD7-414C-8BCB-B079B30D0042} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-09-01] (Microsoft Corporation)
Task: {C421A52A-6B1C-4641-A46B-E0AEAEBE2EBA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-06-19] (Hewlett-Packard)
Task: {C9B72269-EE27-4DE9-B4FB-FB473F7045D9} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {F582FA97-C647-4FE7-9FBC-88439A101EED} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {F985C01C-A0F0-4606-BE67-C43CB2CF3CF4} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-09-24] (McAfee, Inc.)
Task: {FE4BD24E-6933-4468-AA73-A8D79935D084} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {FF08A76E-ACBD-448B-A34B-CAFBFE544FEF} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-20] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFortimoj.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\timoj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonShopping.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.amazon.de/gp/bit/amazonbookmark.html?tag=hp2-desktop-de-21&partner=HP
ShortcutWithArgument: C:\Users\timoj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TripAdvisor.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=all&pf=cmnb&s=TripAdvisor_iefav&tp=iefavs

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-29 22:03 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-14 06:12 - 2015-07-20 20:19 - 00121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-12-14 06:36 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-19 18:30 - 2016-09-19 18:30 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-09-29 22:03 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-27 21:27 - 2016-09-27 21:27 - 01864384 _____ () C:\Users\timoj\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-09-27 21:29 - 2016-09-27 21:29 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-29 22:02 - 2016-09-15 18:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-29 22:03 - 2016-09-15 18:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-29 22:03 - 2016-09-15 18:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-29 22:02 - 2016-09-15 18:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-29 22:03 - 2016-09-15 18:18 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-29 22:03 - 2016-09-15 18:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-29 22:03 - 2016-09-15 18:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-28 20:22 - 2016-09-28 20:23 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-28 20:22 - 2016-09-28 20:23 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-28 20:22 - 2016-09-28 20:23 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-28 18:53 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-09-20 20:13 - 2016-09-14 02:38 - 01806152 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-20 20:13 - 2016-09-14 02:38 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-09-19 18:30 - 2016-09-19 18:30 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\hewlett-packard backgrounds\backgrounddefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-3559108996-2632821569-4229761957-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DA3BCB61-4A36-469B-9516-18476CC6CF6A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6ADAD96E-AD84-410E-961C-22EED4177C7C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1120037C-B6F5-4B44-A07F-5E674BD4BE47}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{B9870E74-6F9E-48FE-AD09-D0F89DB1F613}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{839C1E85-8021-4C02-89C1-D6A085CE3FD0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{72BD5D21-F308-45AE-9A60-9555FDD4EA75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{DF45426E-6681-422E-8D58-6DAA0242A3F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{CA356EDF-C902-4E8E-8106-2E64C4E2B749}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{C1FA91A5-4145-4571-8296-3C0774CCDA78}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{CBBC875A-AE14-42DD-99E6-AE9D736F08B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC19687B-1243-46BD-A354-F7FA5BA133C9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7C066D88-7BC0-4406-8843-41FDDE6294B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{892E177B-FBAD-417E-AED3-02B803403486}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AC8F4C60-9BD3-48FC-AA73-4E5E47AEAC59}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe

==================== Wiederherstellungspunkte =========================

28-09-2016 21:07:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/02/2016 06:07:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (10/02/2016 06:04:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\timoj\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (10/02/2016 06:04:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\timoj\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (10/02/2016 05:19:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/02/2016 05:19:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/02/2016 05:19:07 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (10/02/2016 05:18:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.14393.187, Zeitstempel: 0x57cf9d73
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.14393.206, Zeitstempel: 0x57daca78
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000006d1c4
ID des fehlerhaften Prozesses: 0x1474
Startzeit der fehlerhaften Anwendung: 0x01d21c9f763ecc93
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 151f6eda-8411-4b93-a0a1-345715ae167e
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.14393.206_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/02/2016 05:18:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (10/02/2016 05:18:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OnlineScannerApp.exe, Version: 1.0.0.1, Zeitstempel: 0x55546904
Name des fehlerhaften Moduls: ONLINE~1.OCX, Version: 1.0.0.7777, Zeitstempel: 0x55546935
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002d516
ID des fehlerhaften Prozesses: 0x1a04
Startzeit der fehlerhaften Anwendung: 0x01d21c9fdea5cd61
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
Pfad des fehlerhaften Moduls: C:\PROGRA~2\ESET\ESETON~1\ONLINE~1.OCX
Berichtskennung: 888d53e2-d72b-492b-96b9-ba7170e62de7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/02/2016 04:32:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_ProfSvc, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: LocationFramework.dll, Version: 10.0.14393.0, Zeitstempel: 0x57899a03
Ausnahmecode: 0xe0464645
Fehleroffset: 0x0000000000093c3f
ID des fehlerhaften Prozesses: 0x188
Startzeit der fehlerhaften Anwendung: 0x01d21c9f3943bb5f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\LocationFramework.dll
Berichtskennung: 17878071-8420-4350-a22a-a4774668cddb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/02/2016 06:01:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/02/2016 06:00:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst mfemms erreicht.

Error: (10/02/2016 06:00:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/02/2016 06:00:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/02/2016 05:59:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/02/2016 05:59:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht.

Error: (10/02/2016 05:59:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/02/2016 05:59:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMScheduler erreicht.

Error: (10/02/2016 05:58:11 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)
Description: Der Systemüberwachungszeitgeber wurde ausgelöst.

Error: (10/02/2016 05:59:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎10.‎2016 um 17:22:49 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8107.39 MB
Verfügbarer physikalischer RAM: 5302.04 MB
Summe virtueller Speicher: 10027.39 MB
Verfügbarer virtueller Speicher: 7262.88 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:916.68 GB) (Free:738.71 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:13.62 GB) (Free:1.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B07480E5)

Partition: GPT.

==================== Ende von Addition.txt ============================
Habe den Rechner nun nur einmal hochgefahren, aber dabei scheint er immer noch langsamer zu sein als zuvor.
Beim Neustart nach dem ESET Scan hing sich der Rechner komplett auf, warum auch immer...
Das Rauschend er Lautsprecher tritt komischerweise nur bei Youtube auf und dann kurz danach auch, wenn er ich andere Musik von meiner Festplatte mit meinem Player abspiele. Starte ich den Player dann aber neu, ist das Rauschen verschwunden...

Alt 03.10.2016, 10:22   #14
M-K-D-B
/// TB-Ausbilder
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Servus,




Zitat:
Das Rauschend er Lautsprecher tritt komischerweise nur bei Youtube auf und dann kurz danach auch, wenn er ich andere Musik von meiner Festplatte mit meinem Player abspiele. Starte ich den Player dann aber neu, ist das Rauschen verschwunden...
Also am Download bei Filepony kann das nun wirklich nicht liegen, weil wir nichts gefunden haben.
Hört sich für mich eher nach einem Softwareproblem an, evtl. mal Treiber für Audiogeräte updaten wenn möglich und evtl. neue Version des Players installieren.
Könnte auch ein Hardwaredefekt sein, aber Malware sehe ich beim besten Willen nicht.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.





Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 06.10.2016, 16:35   #15
M-K-D-B
/// TB-Ausbilder
 
Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Standard

Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher
anschauen, bereinige, bereinigen, converter, danke, definitiv, downloads, ebook, filepony, gefunde, lautsprecher, malwarebytes, mp3, musik, natürlich, neu, nicht, nochmals, notebook, objekte, super, virenfrei, zusammen


« Malwarebytes: PUP.Optional.SearchProtect.AppFlsh / RiskWare.Tool.CK | eMail-Adresse meiner Webseite wird als Absender missbraucht - Brauche Hilfe! »

Ähnliche Themen: Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher


  1. Pc läuft etwas langsam nicht sicher ob etwas eingefangen habe.
    Plagegeister aller Art und deren Bekämpfung - 09.07.2016 (9)
  2. Filepony: Avira findet Virus bei Download
    Plagegeister aller Art und deren Bekämpfung - 02.06.2016 (5)
  3. filepony verteilt open candy?
    Plagegeister aller Art und deren Bekämpfung - 29.03.2016 (9)
  4. Lautsprecher deinstalliert - was tun?
    Alles rund um Windows - 20.03.2016 (4)
  5. Veraltete Java-Versionen auf Filepony
    Lob, Kritik und Wünsche - 14.09.2015 (13)
  6. Chrome Sicherheitswarnung beim Download von Filepony
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2015 (11)
  7. download Filepony funktioniert nicht
    Alles rund um Windows - 01.05.2015 (17)
  8. filepony.de -> SecurityCheck.exe -> prompt box öffnet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2014 (17)
  9. Wahrscheinlich etwas bösartiges heruntergeladen und Laptop jetzt sehr langsam des öfteren
    Log-Analyse und Auswertung - 14.09.2014 (17)
  10. Geheimnis volles kratzen im PC
    Netzwerk und Hardware - 25.03.2011 (11)
  11. Lautsprecher an/aus -> PC friert ein
    Netzwerk und Hardware - 10.05.2010 (6)
  12. integrierte lautsprecher
    Netzwerk und Hardware - 08.06.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher - Hi zusammen, habe mein Notebook gerade neu und auch letztens erst durch euch bereinigen gelassen. Da ich gerne Musik höre habe ich mir so einen Mp3 Converter heruntergeladen, natürlich von - Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher...
Archiv
Du betrachtest: Etwas von filepony heruntergeladen, nun kratzen die LAutsprecher auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129