| |
| |||||||
Diskussionsforum: Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtigWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
13.06.2017, 13:50
| #1 |
| |  Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig In Referenz zu "Windows10: Benötige dringende Hilfe gegen komplett Spionage. | Erläuterungen vor Log-Analyse" (Überwachung, Datenschutz und Spam) ... Also nochmal von vorne: FRST.txt : Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017
durchgeführt von MyLocalUser (ACHTUNG: der Benutzer ist kein Administrator) auf MYWINSYS (13-06-2017 14:16:00)
Gestartet von C:\Users\MyLocalUser\Desktop\Trojaner-Board
Geladene Profile: MyLocalAdmin & MyLocalUser (Verfügbare Profile: MyLocalAdmin & MyLocalUser)
Platform: Windows 10 Education Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> IPROSetMonitor.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Agent.exe
konnte nicht auf den Prozess zugreifen -> atkexComSvc.exe
konnte nicht auf den Prozess zugreifen -> DTSU2PAuSrv64.exe
konnte nicht auf den Prozess zugreifen -> AsSysCtrlService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> snmptrap.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TinyWall.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> vds.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> TodoBackupService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Károly Pados) C:\Program Files (x86)\TinyWall\TinyWall.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(PortableApps.com (Erik Pilsits)) C:\Users\MyLocalUser\PortableApps\EraserDropPortable\EraserDropPortable.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Users\MyLocalUser\PortableApps\EraserDropPortable\App\EraserDrop\EraserDrop.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Video.UI.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> isa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(PortableApps.com) C:\Users\MyLocalUser\PortableApps\PortableApps.com\PortableAppsPlatform.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17042.14111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1602.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
konnte nicht auf den Prozess zugreifen -> VBoxSVC.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(PortableApps.com) C:\Users\MyLocalUser\PortableApps\FirefoxPortableMy2ndProfile\Data\FirefoxPortable.exe
(Mozilla Corporation) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [TinyWall Controller] => C:\Program Files (x86)\TinyWall\TinyWall.exe [698296 2016-03-10] (Károly Pados)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8841472 2017-06-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1454336 2017-06-05] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-2746191437-1135872743-1990985622-1002\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799368 2017-04-12] (Sandboxie Holdings, LLC)
Startup: C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EraserDropPortable.lnk [2017-06-09]
ShortcutTarget: EraserDropPortable.lnk -> C:\Users\MyLocalUser\PortableApps\EraserDropPortable\EraserDropPortable.exe (PortableApps.com (Erik Pilsits))
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f3520cf7-8e6d-426b-85b0-86ad1f3494f0}: [NameServer] 192.168.178.1
Internet Explorer:
==================
URLSearchHook: [S-1-5-21-2746191437-1135872743-1990985622-1001] ACHTUNG => Standard URLSearchHook fehlt
FireFox:
========
FF DefaultProfile: 8fo9f425.default
FF ProfilePath: C:\Users\MyLocalUser\AppData\Roaming\Mozilla\Firefox\Profiles\8fo9f425.default [2017-06-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2017-06-05] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-06-05] () [Datei ist nicht signiert]
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2017-06-05] (DTS, Inc)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation)
R3 lmhosts; C:\Windows\System32\svchost.exe [47664 2017-03-18] (Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [40904 2017-03-18] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [47664 2017-03-18] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [40904 2017-03-18] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [47664 2017-03-18] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [40904 2017-03-18] (Microsoft Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197768 2017-04-12] (Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 TinyWall; C:\Program Files (x86)\TinyWall\TinyWall.exe [698296 2016-03-10] (Károly Pados) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-05] ()
S0 asstahci64; C:\Windows\System32\drivers\asstahci64.sys [88936 2015-06-17] (Asmedia Technology)
S3 cpuz140; C:\Users\MyLocalAdmin\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-06-12] (CPUID) <==== ACHTUNG
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c65x64.sys [471312 2017-06-05] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-06] ()
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
S3 EuFdMount; C:\Program Files (x86)\EaseUS\Todo Backup\drv\EuFdMount.sys [17448 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188312 2017-06-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-06-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [44960 2017-06-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-06-13] (Malwarebytes)
R1 MpKsldc09297a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3D56638C-40EE-40E6-BD2E-D7CF4E7F2767}\MpKsldc09297a.sys [44928 2017-06-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 pbfilter; C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\App\PeerBlock\Modern64\pbfilter.sys [22600 2014-01-15] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [206984 2017-04-12] (Sandboxie Holdings, LLC)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 USBPcap; C:\Windows\system32\DRIVERS\USBPcap.sys [51104 2016-08-03] (USBPcap)
R2 VBoxDRV; C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\drivers\VBoxDrv\VBoxDrv.sys [961768 2017-04-28] (Oracle Corporation)
R2 VBoxUSBMon; C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\drivers\USB\filter\VBoxUSBMon.sys [149304 2017-04-28] (Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-13 14:15 - 2017-06-13 14:16 - 00000000 ____D C:\FRST
2017-06-13 12:46 - 2017-06-13 12:46 - 00000000 _____ C:\Users\MyLocalUser\MachineData.txt
2017-06-13 10:27 - 2017-06-13 14:16 - 00000000 ____D C:\Users\MyLocalUser\Desktop\Trojaner-Board
2017-06-13 10:18 - 2017-06-13 10:18 - 00000000 ____D C:\Program Files (x86)\ESET
2017-06-12 14:18 - 2017-06-12 14:24 - 00000000 ____D C:\Users\MyLocalUser\Desktop\mp3val-0.1.8_with_frontend-0.1.1-bin-win32
2017-06-12 14:18 - 2017-06-12 14:18 - 00063278 _____ C:\Users\MyLocalUser\Desktop\mp3val-0.1.8_with_frontend-0.1.1-bin-win32.zip
2017-06-12 13:13 - 2017-06-12 13:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Attribute Changer
2017-06-12 13:13 - 2017-06-12 13:13 - 00000000 ____D C:\Program Files (x86)\Attribute Changer
2017-06-12 12:08 - 2017-06-12 12:08 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Easeware
2017-06-12 02:48 - 2017-06-12 02:59 - 00000000 _____ C:\Recovery.txt
2017-06-12 02:12 - 2017-06-12 13:10 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Easeware
2017-06-12 00:55 - 2017-06-12 00:55 - 00004096 ___SH C:\{DBE170FE-7414-4DFC-88D3-DF66B772D095}.CBM
2017-06-12 00:45 - 2017-06-12 00:45 - 00388608 ___SH C:\EUMONBMP.SYS
2017-06-12 00:29 - 2017-06-12 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup Home 8.8
2017-06-12 00:29 - 2017-06-12 00:29 - 00002214 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Home 8.8.lnk
2017-06-12 00:29 - 2014-12-15 00:59 - 00192040 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys
2017-06-12 00:29 - 2014-12-15 00:59 - 00060968 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys
2017-06-12 00:29 - 2014-12-15 00:59 - 00048168 _____ C:\Windows\system32\Drivers\EUBKMON.sys
2017-06-12 00:29 - 2014-12-15 00:59 - 00018472 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys
2017-06-12 00:27 - 2017-06-12 00:27 - 00000000 ____D C:\Program Files (x86)\EaseUS
2017-06-12 00:27 - 2014-12-15 01:03 - 00024104 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe
2017-06-11 20:13 - 2017-06-11 20:13 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Apps\2.0
2017-06-11 19:39 - 2017-06-12 02:20 - 00000390 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2017-06-11 18:35 - 2017-06-11 18:35 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\DriverToolkit
2017-06-11 18:00 - 2017-06-12 12:37 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\ElevatedDiagnostics
2017-06-10 16:13 - 2017-06-10 16:13 - 00000000 ___HD C:\Users\MyLocalAdmin\AppData\Roaming\Obsidium
2017-06-10 16:13 - 2017-06-10 16:13 - 00000000 ___HD C:\Users\MyLocalAdmin\.obs32
2017-06-10 12:55 - 2017-06-10 12:55 - 00000000 ___HD C:\Users\MyLocalUser\AppData\Roaming\Obsidium
2017-06-10 12:55 - 2017-06-10 12:55 - 00000000 ___HD C:\Users\MyLocalUser\.obs32
2017-06-10 09:55 - 2017-06-10 09:55 - 00000218 _____ C:\Users\MyLocalUser\.recently-used.xbel
2017-06-10 09:55 - 2017-06-10 09:55 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\gtk-2.0
2017-06-10 09:32 - 2017-06-08 20:59 - 00000218 _____ C:\Users\MyLocalUser\AppData\Local\recently-used.xbel
2017-06-10 02:37 - 2017-06-12 12:50 - 00001831 _____ C:\Users\MyLocalUser\Desktop\GodMode.lnk
2017-06-10 02:37 - 2017-06-10 02:37 - 01219273 _____ C:\Windows\unins000.exe
2017-06-10 02:37 - 2017-06-10 02:37 - 00015289 _____ C:\Windows\unins000.dat
2017-06-10 02:37 - 2017-06-10 02:37 - 00001855 _____ C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\GodMode.lnk
2017-06-10 02:37 - 2017-06-10 02:37 - 00000067 _____ C:\Windows\MyGodMode.url
2017-06-10 02:37 - 2017-06-10 02:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyGodMode
2017-06-09 11:12 - 2017-06-12 01:16 - 00000000 ____D C:\Users\MyLocalUser\Synfig
2017-06-09 11:12 - 2017-06-09 11:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synfig
2017-06-09 11:11 - 2017-06-09 11:12 - 00000000 ____D C:\Program Files\SynfigStudio
2017-06-09 00:30 - 2017-06-09 00:34 - 00000000 ____D C:\Program Files (x86)\WinUHA
2017-06-09 00:30 - 2017-06-09 00:30 - 00001000 _____ C:\Users\MyLocalUser\Desktop\WinUHA.lnk
2017-06-09 00:30 - 2017-06-09 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinUHA
2017-06-08 23:22 - 2017-06-08 23:22 - 00001235 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XnView.lnk
2017-06-08 21:15 - 2017-06-08 21:15 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\mpv
2017-06-08 20:59 - 2017-06-08 20:59 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\gtk-3.0
2017-06-08 18:30 - 2017-06-08 21:52 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\MediaPurge
2017-06-08 18:30 - 2017-06-08 18:30 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediapurge
2017-06-08 18:28 - 2017-06-08 18:28 - 00001112 _____ C:\Users\MyLocalUser\Desktop\Mediapurge.lnk
2017-06-08 18:28 - 2017-06-08 18:28 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediapurge
2017-06-08 18:28 - 2017-06-08 18:28 - 00000000 ____D C:\Program Files (x86)\Mediapurge
2017-06-08 17:35 - 2017-06-08 20:18 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Songbird2
2017-06-08 05:58 - 2017-06-08 05:58 - 00000062 _____ C:\Users\MyLocalUser\.directory
2017-06-08 05:47 - 2017-06-08 05:47 - 00000000 ____D C:\Users\MyLocalUser\.thumbnails
2017-06-08 04:37 - 2017-06-08 04:37 - 00000039 _____ C:\Users\MyLocalUser\AppData\Local\kritadisplayrc
2017-06-08 04:10 - 2017-06-08 04:10 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\calligragemini
2017-06-08 02:39 - 2017-06-08 02:39 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Skype
2017-06-08 02:31 - 2017-06-08 03:26 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\.kde
2017-06-08 02:31 - 2017-06-08 02:32 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KDE 4.7.00 Release
2017-06-08 02:23 - 2017-06-08 05:16 - 00000000 ____D C:\ProgramData\KDE
2017-06-08 02:23 - 2017-06-08 02:23 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\KDE
2017-06-08 00:52 - 2017-06-08 00:52 - 00000000 ____D C:\Users\MyLocalUser\Intel (Admin)
2017-06-08 00:51 - 2017-06-08 00:51 - 00000000 ____D C:\Users\MyLocalUser\.swt (Admin)
2017-06-08 00:01 - 2017-06-08 00:01 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Debugmode
2017-06-08 00:00 - 2017-06-04 05:37 - 00001059 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2017-06-06 20:39 - 2017-06-06 20:39 - 00000917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Angry IP Scanner.lnk
2017-06-06 20:39 - 2017-06-06 20:39 - 00000000 ____D C:\Users\MyLocalAdmin\.swt
2017-06-06 20:39 - 2017-06-06 20:39 - 00000000 ____D C:\Program Files\Angry IP Scanner
2017-06-06 20:37 - 2017-06-06 20:37 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\LocalLow\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Users\MyLocalUser\AppData\LocalLow\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Program Files\Java
2017-06-06 20:28 - 2017-06-06 20:35 - 00000000 ____D C:\ProgramData\Oracle
2017-06-06 19:34 - 2017-06-06 19:34 - 00001835 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2017-06-06 19:34 - 2017-06-06 19:34 - 00001583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark Legacy.lnk
2017-06-06 19:34 - 2017-06-06 19:34 - 00000000 ____D C:\Program Files\USBPcap
2017-06-06 19:33 - 2017-06-06 19:34 - 00000000 ____D C:\Program Files\Wireshark
2017-06-06 19:31 - 2017-06-06 19:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2017-06-06 19:31 - 2017-06-06 19:31 - 00000000 ____D C:\Program Files (x86)\WinPcap
2017-06-06 18:38 - 2017-06-06 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debugmode
2017-06-06 18:38 - 2017-06-06 18:38 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-06-06 18:36 - 2017-06-06 18:41 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Debugmode
2017-06-06 18:36 - 2017-06-06 18:40 - 00000000 ____D C:\Program Files (x86)\DebugMode
2017-06-06 01:29 - 2017-06-10 13:16 - 00000000 ____D C:\Users\MyLocalUser\Desktop\Tools
2017-06-05 22:23 - 2017-06-05 22:23 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\cryptlib
2017-06-05 20:01 - 2017-06-05 19:48 - 00404072 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe
2017-06-05 20:01 - 2017-06-05 19:48 - 00001904 _____ C:\Windows\system32\SetupBD.din
2017-06-05 20:00 - 2017-06-05 20:00 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\DBG
2017-06-05 19:57 - 2017-06-05 19:57 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-06-05 19:57 - 2017-06-05 19:57 - 00000000 ____D C:\Program Files\Realtek
2017-06-05 19:56 - 2017-06-05 19:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-05 19:56 - 2017-06-05 19:34 - 72520720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2017-06-05 19:56 - 2017-06-05 19:34 - 15202040 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 07172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 06318576 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-06-05 19:56 - 2017-06-05 19:34 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-06-05 19:56 - 2017-06-05 19:34 - 05152512 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2017-06-05 19:56 - 2017-06-05 19:34 - 03299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 03283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 03199744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 03181209 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2017-06-05 19:56 - 2017-06-05 19:34 - 03101912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02895104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2017-06-05 19:56 - 2017-06-05 19:34 - 02731064 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02060032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01355616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01336544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00962056 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00927424 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00873472 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00716112 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00589080 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2017-06-05 19:56 - 2017-06-05 19:34 - 00582016 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00570096 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00450120 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00447720 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00447104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00341160 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00258872 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00192984 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 24404696 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 24312224 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 17362784 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 14057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 13122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 12988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 10512456 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 07096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 06402440 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 06264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 05776968 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 05593624 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 05339552 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 03282544 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 02825112 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 02437760 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01608128 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01422936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01186832 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01166160 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01061120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00999856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00586432 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00371456 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00310424 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00190936 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00179608 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00118600 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00112496 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00105312 _____ C:\Windows\system32\audioLibVc.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00007756 _____ C:\Windows\system32\cxapo.prop
2017-06-05 19:56 - 2017-06-05 19:33 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-06-05 19:51 - 2017-06-05 19:51 - 00000000 ____D C:\Program Files (x86)\ASUS
2017-06-05 19:51 - 2017-06-05 19:51 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3
2017-06-05 19:51 - 2017-06-05 19:32 - 00028672 _____ (ASUSTek Computer Inc.) C:\Windows\SysWOW64\AsIO.dll
2017-06-05 19:51 - 2017-06-05 19:32 - 00015232 _____ C:\Windows\SysWOW64\Drivers\AsIO.sys
2017-06-05 19:49 - 2017-06-05 19:49 - 00000000 ____D C:\Program Files (x86)\ASM106xSATA
2017-06-05 19:47 - 2017-06-05 19:47 - 00316736 _____ (Intel Corporation) C:\Windows\system32\PRONtObj.dll
2017-06-05 19:47 - 2017-06-05 19:47 - 00155192 _____ (Intel Corporation) C:\Windows\system32\Drivers\iANSW60e.sys
2017-06-05 19:46 - 2017-06-06 19:33 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-05 19:46 - 2017-06-05 20:01 - 00000000 ____D C:\Program Files\Intel
2017-06-05 19:46 - 2017-06-05 19:46 - 00000000 ____D C:\ProgramData\Intel
2017-06-05 19:46 - 2017-06-05 19:46 - 00000000 ____D C:\Program Files (x86)\Intel
2017-06-05 19:45 - 2017-06-05 19:45 - 00000000 ____D C:\Users\MyLocalAdmin\Intel
2017-06-05 19:44 - 2017-06-05 19:44 - 00001769 _____ C:\Windows\Language_trs.ini
2017-06-05 19:42 - 2017-06-05 19:57 - 00000000 ____D C:\Windows\system32\DAX2
2017-06-05 19:42 - 2017-06-05 19:42 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-06-05 19:41 - 2017-06-05 19:41 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-06-05 19:41 - 2017-06-05 19:32 - 02838232 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-06-05 19:41 - 2017-06-05 19:32 - 00003008 _____ C:\Windows\system32\Drivers\DTSU2P.DAT
2017-06-05 19:34 - 2017-06-05 19:57 - 00000000 ___HD C:\Program Files (x86)\Temp
2017-06-05 04:59 - 2017-06-05 04:59 - 00000000 ___RD C:\Sandbox
2017-06-05 04:55 - 2017-06-13 09:50 - 00002430 _____ C:\Windows\Sandboxie.ini
2017-06-05 04:55 - 2017-06-05 04:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2017-06-05 04:55 - 2017-06-05 04:55 - 00000000 ____D C:\Program Files\Sandboxie
2017-06-05 00:03 - 2017-06-05 00:03 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Sirrix AG
2017-06-04 23:57 - 2017-06-04 23:57 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\DBG
2017-06-04 23:55 - 2017-06-04 23:55 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Sirrix AG
2017-06-04 23:52 - 2017-06-04 23:52 - 00000000 ____D C:\Program Files\Oracle
2017-06-04 22:48 - 2017-06-13 14:15 - 00000000 ____D C:\ProgramData\TinyWall
2017-06-04 22:48 - 2017-06-11 20:32 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\TinyWall
2017-06-04 22:48 - 2017-06-04 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TinyWall
2017-06-04 22:20 - 2017-06-11 17:49 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-06-04 22:19 - 2017-06-13 13:57 - 00093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-06-04 22:19 - 2017-06-13 09:48 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-04 22:19 - 2017-06-13 09:48 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-06-04 22:19 - 2017-06-13 09:48 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-06-04 22:19 - 2017-06-06 14:23 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-06-04 22:19 - 2017-06-04 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 22:19 - 2017-06-04 22:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 22:19 - 2017-06-04 22:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 21:51 - 2017-06-05 21:24 - 00000000 ____D C:\Windows\system32\appmgmt
2017-06-04 21:19 - 2017-06-11 20:36 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\TinyWall
2017-06-04 21:18 - 2017-06-04 22:48 - 00001550 _____ C:\Windows\system32\InstallUtil.InstallLog
2017-06-04 21:18 - 2017-06-04 22:48 - 00000000 ____D C:\Program Files (x86)\TinyWall
2017-06-04 19:48 - 2017-06-04 20:27 - 00000696 __RSH C:\ProgramData\ntuser.pol
2017-06-04 19:45 - 2017-06-04 19:45 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\ClassicShell
2017-06-04 19:45 - 2017-06-04 19:45 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\ClassicShell
2017-06-04 19:43 - 2017-06-04 19:43 - 00000480 __RSH C:\Users\MyLocalAdmin\ntuser.pol
2017-06-04 19:33 - 2017-06-04 19:33 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\PeerDistRepub
2017-06-04 19:28 - 2017-06-04 19:28 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\PeerDistRepub
2017-06-04 19:21 - 2017-06-11 17:49 - 541153361 _____ C:\Windows\MEMORY.DMP
2017-06-04 19:21 - 2017-06-11 17:49 - 00000000 ____D C:\Windows\Minidump
2017-06-04 19:16 - 2017-06-04 19:16 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Wokhan Solutions
2017-06-04 19:05 - 2017-06-04 19:05 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\IsolatedStorage
2017-06-04 19:02 - 2017-06-04 19:02 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Wokhan Solutions
2017-06-04 19:02 - 2017-06-04 19:02 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Wokhan Solutions
2017-06-04 17:05 - 2017-06-05 04:17 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Mozilla
2017-06-04 17:00 - 2017-06-06 22:21 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Thunderbird
2017-06-04 17:00 - 2017-06-04 17:00 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Thunderbird
2017-06-04 16:39 - 2017-06-04 16:39 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Macromedia
2017-06-04 16:21 - 2017-06-13 10:56 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Mozilla
2017-06-04 06:09 - 2017-06-13 10:56 - 00000000 ____D C:\Users\MyLocalUser\AppData\LocalLow\Mozilla
2017-06-04 05:42 - 2017-06-10 12:54 - 00000000 ___RD C:\Users\MyLocalUser\PortableApps
2017-06-04 05:42 - 2017-06-04 05:42 - 00001172 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PortableApps.com Platform.lnk
2017-06-04 05:37 - 2017-06-04 05:37 - 00001059 _____ C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2017-06-04 05:37 - 2017-03-17 23:00 - 05739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2017-06-04 05:37 - 2017-03-17 22:59 - 02629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2017-06-04 05:37 - 2017-03-17 22:48 - 06348288 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2017-06-04 05:37 - 2017-03-17 22:43 - 02629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2017-06-04 05:37 - 2017-03-17 22:35 - 05484544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2017-06-04 05:34 - 2017-06-04 05:34 - 00000480 __RSH C:\Users\MyLocalUser\ntuser.pol
2017-06-04 04:57 - 2017-06-04 04:57 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-06-04 04:57 - 2017-06-04 04:57 - 00000000 ____D C:\Windows\system32\MRT
2017-06-04 04:56 - 2017-05-20 11:13 - 01333136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-06-04 04:56 - 2017-05-20 11:13 - 00626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-06-04 04:56 - 2017-05-20 10:55 - 00606960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-06-04 04:56 - 2017-05-20 10:53 - 02259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-06-04 04:56 - 2017-05-20 10:48 - 04469832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-06-04 04:56 - 2017-05-20 10:47 - 01474800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-06-04 04:56 - 2017-05-20 10:46 - 05821496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-06-04 04:56 - 2017-05-20 10:46 - 01266544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-06-04 04:56 - 2017-05-20 10:46 - 00754080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-06-04 04:56 - 2017-05-20 10:45 - 00349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-06-04 04:56 - 2017-05-20 10:44 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2017-06-04 04:56 - 2017-05-20 10:44 - 00181664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 06760024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 05802968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 04672848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 02424016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 01529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 01455592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 01120864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 00354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-06-04 04:56 - 2017-05-20 10:42 - 20373920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-06-04 04:56 - 2017-05-20 10:40 - 00583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-06-04 04:56 - 2017-05-20 10:29 - 13840384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-06-04 04:56 - 2017-05-20 10:29 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2017-06-04 04:56 - 2017-05-20 10:27 - 02199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-06-04 04:56 - 2017-05-20 10:27 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2017-06-04 04:56 - 2017-05-20 10:26 - 00059904 _____ C:\Windows\SysWOW64\xboxgipsynthetic.dll
2017-06-04 04:56 - 2017-05-20 10:26 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2017-06-04 04:56 - 2017-05-20 10:25 - 20505088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-06-04 04:56 - 2017-05-20 10:25 - 00826368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSMDesktopProvider.dll
2017-06-04 04:56 - 2017-05-20 10:25 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll
2017-06-04 04:56 - 2017-05-20 10:24 - 00362496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-06-04 04:56 - 2017-05-20 10:23 - 06728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 19334656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 01292288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 00394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2017-06-04 04:56 - 2017-05-20 10:21 - 01984000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceFlows.DataModel.dll
2017-06-04 04:56 - 2017-05-20 10:21 - 00476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 10:21 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2017-06-04 04:56 - 2017-05-20 10:20 - 00807424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2017-06-04 04:56 - 2017-05-20 10:20 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-06-04 04:56 - 2017-05-20 10:20 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-06-04 04:56 - 2017-05-20 10:20 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-06-04 04:56 - 2017-05-20 10:19 - 05719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-06-04 04:56 - 2017-05-20 10:19 - 00636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-06-04 04:56 - 2017-05-20 10:18 - 06292992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-06-04 04:56 - 2017-05-20 10:18 - 01450496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-06-04 04:56 - 2017-05-20 10:18 - 01248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 11870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 00952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 00909312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 00329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-06-04 04:56 - 2017-05-20 10:17 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 05225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 03667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 02588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 02298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2017-06-04 04:56 - 2017-05-20 10:15 - 02088960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2017-06-04 04:56 - 2017-05-20 10:15 - 01019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 04559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 04417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 04056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 02679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 02211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 01035264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2017-06-04 04:56 - 2017-05-20 10:11 - 01536512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-06-04 04:56 - 2017-05-20 10:10 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2017-06-04 04:56 - 2017-05-20 10:10 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSM.dll
2017-06-04 04:56 - 2017-05-20 10:10 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-06-04 04:56 - 2017-05-20 10:08 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RstrtMgr.dll
2017-06-04 04:56 - 2017-05-20 09:08 - 01459728 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-06-04 04:56 - 2017-05-20 09:08 - 01147296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-06-04 04:56 - 2017-05-20 09:08 - 01024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-06-04 04:56 - 2017-05-20 09:08 - 00750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-06-04 04:56 - 2017-05-20 09:08 - 00543648 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2017-06-04 04:56 - 2017-05-20 09:07 - 00287648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-06-04 04:56 - 2017-05-20 09:03 - 08320928 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-06-04 04:56 - 2017-05-20 09:03 - 00777400 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-06-04 04:56 - 2017-05-20 09:02 - 02969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-06-04 04:56 - 2017-05-20 09:01 - 00923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-06-04 04:56 - 2017-05-20 08:59 - 00112544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-06-04 04:56 - 2017-05-20 08:58 - 00188824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-06-04 04:56 - 2017-05-20 08:56 - 04847928 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-06-04 04:56 - 2017-05-20 08:56 - 02444192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-06-04 04:56 - 2017-05-20 08:56 - 00712608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-06-04 04:56 - 2017-05-20 08:56 - 00370928 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2017-06-04 04:56 - 2017-05-20 08:55 - 07325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 05477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 01911752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 01506712 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 01055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 00961952 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 00211872 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-06-04 04:56 - 2017-05-20 08:54 - 00872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-06-04 04:56 - 2017-05-20 08:54 - 00730016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-06-04 04:56 - 2017-05-20 08:54 - 00546208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-06-04 04:56 - 2017-05-20 08:54 - 00144288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-06-04 04:56 - 2017-05-20 08:53 - 00654976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2017-06-04 04:56 - 2017-05-20 08:53 - 00411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-06-04 04:56 - 2017-05-20 08:53 - 00363424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-06-04 04:56 - 2017-05-20 08:53 - 00335808 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-06-04 04:56 - 2017-05-20 08:53 - 00255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-06-04 04:56 - 2017-05-20 08:52 - 07904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-06-04 04:56 - 2017-05-20 08:52 - 04709528 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-06-04 04:56 - 2017-05-20 08:52 - 01700408 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 21352176 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 06551856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 02604256 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 01670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 01219560 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 00406064 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-06-04 04:56 - 2017-05-20 08:22 - 23677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00809472 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSSO.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00361472 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksthunk.sys
2017-06-04 04:56 - 2017-05-20 08:09 - 17365504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-06-04 04:56 - 2017-05-20 08:09 - 02199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-06-04 04:56 - 2017-05-20 08:09 - 00209408 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00086016 _____ C:\Windows\system32\xboxgipsynthetic.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rootmdm.sys
2017-06-04 04:56 - 2017-05-20 08:07 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2017-06-04 04:56 - 2017-05-20 08:07 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2017-06-04 04:56 - 2017-05-20 08:07 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\snmptrap.exe
2017-06-04 04:56 - 2017-05-20 08:06 - 00866816 _____ (Microsoft Corporation) C:\Windows\system32\NPSMDesktopProvider.dll
2017-06-04 04:56 - 2017-05-20 08:06 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2017-06-04 04:56 - 2017-05-20 08:06 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.AccountManager.dll
2017-06-04 04:56 - 2017-05-20 08:05 - 07931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-06-04 04:56 - 2017-05-20 08:05 - 00518144 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-06-04 04:56 - 2017-05-20 08:05 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-06-04 04:56 - 2017-05-20 08:04 - 00778240 _____ C:\Windows\system32\MBR2GPT.EXE
2017-06-04 04:56 - 2017-05-20 08:03 - 23681024 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 08331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00892416 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Display.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2017-06-04 04:56 - 2017-05-20 08:02 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2017-06-04 04:56 - 2017-05-20 08:02 - 00601088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\DeviceFlows.DataModel.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 01878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00590848 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\embeddedmodesvc.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 01078272 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 01067008 _____ (Microsoft Corporation) C:\Windows\system32\XboxNetApiSvc.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 00925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 00846848 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-06-04 04:56 - 2017-05-20 08:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-06-04 04:56 - 2017-05-20 07:59 - 01141760 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01028608 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 00972800 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 08244736 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 03784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 03135488 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 01886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 01046016 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-06-04 04:56 - 2017-05-20 07:57 - 12787200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-06-04 04:56 - 2017-05-20 07:57 - 02801664 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-06-04 04:56 - 2017-05-20 07:57 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-06-04 04:56 - 2017-05-20 07:56 - 02730496 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2017-06-04 04:56 - 2017-05-20 07:56 - 02624512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-06-04 04:56 - 2017-05-20 07:56 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-06-04 04:56 - 2017-05-20 07:56 - 01076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 04396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 03332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 02499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 01293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 01102848 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 05557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 04707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 04537344 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 03803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 02938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 02516480 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 01275904 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 01356800 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 00557568 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2017-06-04 04:56 - 2017-05-20 07:51 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-06-04 04:56 - 2017-05-20 07:51 - 00794112 _____ (Microsoft Corporation) C:\Windows\system32\pwcreator.exe
2017-06-04 04:56 - 2017-05-20 07:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2017-06-04 04:56 - 2017-05-20 07:50 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2017-06-04 04:56 - 2017-05-20 07:50 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\NPSM.dll
2017-06-04 04:56 - 2017-05-20 07:48 - 02438656 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-06-04 04:56 - 2017-05-20 07:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2017-06-04 04:56 - 2017-05-20 07:47 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\rdbui.dll
2017-06-04 04:56 - 2017-05-20 07:47 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\RstrtMgr.dll
2017-06-04 04:56 - 2017-05-20 07:47 - 00064512 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2017-06-04 04:56 - 2017-04-28 03:38 - 01411128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-06-04 04:56 - 2017-04-28 03:19 - 01839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-06-04 04:56 - 2017-04-28 03:16 - 00599576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-06-04 04:56 - 2017-04-28 03:12 - 01604312 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-06-04 04:56 - 2017-04-28 03:11 - 02158544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-06-04 04:56 - 2017-04-28 03:09 - 01557288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-06-04 04:56 - 2017-04-28 03:08 - 02399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-06-04 04:56 - 2017-04-28 03:08 - 02330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-06-04 04:56 - 2017-04-28 03:07 - 00988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-06-04 04:56 - 2017-04-28 03:06 - 00708712 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-06-04 04:56 - 2017-04-28 03:03 - 00667040 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-06-04 04:56 - 2017-04-28 02:59 - 02635336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-06-04 04:56 - 2017-04-28 02:59 - 00388000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-06-04 04:56 - 2017-04-28 02:59 - 00027040 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe
2017-06-04 04:56 - 2017-04-28 02:58 - 01852776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-06-04 04:56 - 2017-04-28 02:57 - 03116184 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-06-04 04:56 - 2017-04-28 02:55 - 01325456 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-06-04 04:56 - 2017-04-28 02:52 - 02957824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-06-04 04:56 - 2017-04-28 02:52 - 00790528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-06-04 04:56 - 2017-04-28 02:49 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-06-04 04:56 - 2017-04-28 02:46 - 00329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-06-04 04:56 - 2017-04-28 02:46 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-06-04 04:56 - 2017-04-28 02:45 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-06-04 04:56 - 2017-04-28 02:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-06-04 04:56 - 2017-04-28 02:44 - 00266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-06-04 04:56 - 2017-04-28 02:42 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-06-04 04:56 - 2017-04-28 02:40 - 02008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-06-04 04:56 - 2017-04-28 02:40 - 00799232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2017-06-04 04:56 - 2017-04-28 02:39 - 03655680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-06-04 04:56 - 2017-04-28 02:39 - 02859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-06-04 04:56 - 2017-04-28 02:37 - 01626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-06-04 04:56 - 2017-04-28 02:34 - 00891904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2017-06-04 04:56 - 2017-04-28 02:15 - 03672064 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-06-04 04:56 - 2017-04-28 02:15 - 01051648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-06-04 04:56 - 2017-04-28 02:11 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-06-04 04:56 - 2017-04-28 02:11 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-06-04 04:56 - 2017-04-28 02:09 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-06-04 04:56 - 2017-04-28 02:08 - 00457728 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2017-06-04 04:56 - 2017-04-28 02:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-06-04 04:56 - 2017-04-28 02:08 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-06-04 04:56 - 2017-04-28 02:07 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-06-04 04:56 - 2017-04-28 02:06 - 01302528 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2017-06-04 04:56 - 2017-04-28 02:06 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-06-04 04:56 - 2017-04-28 02:06 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-06-04 04:56 - 2017-04-28 02:05 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-06-04 04:56 - 2017-04-28 02:04 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-06-04 04:56 - 2017-04-28 02:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-06-04 04:56 - 2017-04-28 02:03 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-06-04 04:56 - 2017-04-28 02:01 - 02077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-06-04 04:56 - 2017-04-28 01:59 - 03307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-06-04 04:56 - 2017-04-28 01:58 - 01054208 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2017-06-04 04:56 - 2017-04-28 01:57 - 04730368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-06-04 04:56 - 2017-04-28 01:57 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-06-04 04:56 - 2017-04-28 01:54 - 00985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-06-04 04:56 - 2017-04-28 01:54 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2017-06-04 04:56 - 2017-04-28 01:54 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-06-04 04:56 - 2017-04-28 01:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.ps.dll
2017-06-04 04:56 - 2017-04-19 09:06 - 00651680 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-06-04 04:56 - 2017-04-19 09:04 - 00142240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-06-04 04:56 - 2017-04-19 09:02 - 00716440 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2017-06-04 04:56 - 2017-04-19 08:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-06-04 04:56 - 2017-04-19 08:18 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2017-06-04 04:56 - 2017-04-19 08:16 - 00280064 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2017-06-04 04:56 - 2017-04-19 08:15 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2017-06-04 04:56 - 2017-04-19 08:14 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-06-04 04:56 - 2017-04-19 08:12 - 00805888 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-06-04 04:56 - 2017-04-19 08:12 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2017-06-04 04:56 - 2017-04-19 08:11 - 04446208 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-06-04 04:56 - 2017-04-19 08:10 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-06-04 04:56 - 2017-04-19 08:10 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-06-04 04:56 - 2017-04-19 08:10 - 01600512 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2017-06-04 04:56 - 2017-04-19 08:07 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2017-06-04 04:56 - 2017-04-19 08:07 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-06-04 04:56 - 2017-04-19 08:02 - 00559000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2017-06-04 04:56 - 2017-04-19 08:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\catsrvps.dll
2017-06-04 04:56 - 2017-04-19 07:59 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-06-04 04:56 - 2017-04-19 07:37 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll
2017-06-04 04:56 - 2017-04-19 07:34 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-06-04 04:56 - 2017-04-19 07:34 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PackageStateRoaming.dll
2017-06-04 04:56 - 2017-04-19 07:32 - 01285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-06-04 04:56 - 2017-04-14 02:35 - 00741784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2017-06-04 04:56 - 2017-04-14 02:35 - 00673112 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2017-06-04 04:56 - 2017-04-14 02:33 - 02085280 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2017-06-04 04:56 - 2017-04-14 02:32 - 01320352 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2017-06-04 04:56 - 2017-04-14 02:30 - 00105456 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2017-06-04 04:56 - 2017-04-14 02:25 - 01854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-06-04 04:56 - 2017-04-14 02:25 - 01452960 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-06-04 04:56 - 2017-04-14 01:43 - 00523296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2017-06-04 04:56 - 2017-04-14 01:41 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2017-06-04 04:56 - 2017-04-14 01:40 - 00095584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2017-06-04 04:56 - 2017-04-14 01:39 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\mmgaserver.exe
2017-06-04 04:56 - 2017-04-14 01:39 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2017-06-04 04:56 - 2017-04-14 01:39 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2017-06-04 04:56 - 2017-04-14 01:38 - 00251904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2017-06-04 04:56 - 2017-04-14 01:38 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2017-06-04 04:56 - 2017-04-14 01:37 - 00450048 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2017-06-04 04:56 - 2017-04-14 01:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\NotificationObjFactory.dll
2017-06-04 04:56 - 2017-04-14 01:37 - 00301056 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2017-06-04 04:56 - 2017-04-14 01:37 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-06-04 04:56 - 2017-04-14 01:36 - 00524800 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2017-06-04 04:56 - 2017-04-14 01:36 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2017-06-04 04:56 - 2017-04-14 01:35 - 01433600 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-06-04 04:56 - 2017-04-14 01:35 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-06-04 04:56 - 2017-04-14 01:35 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-06-04 04:56 - 2017-04-14 01:34 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-06-04 04:56 - 2017-04-14 01:33 - 01269760 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2017-06-04 04:56 - 2017-04-14 01:33 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2017-06-04 04:56 - 2017-04-14 01:31 - 01611776 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2017-06-04 04:56 - 2017-04-14 01:31 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 01583616 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 01295872 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 00647168 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-06-04 04:56 - 2017-04-14 01:28 - 02443776 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-06-04 04:56 - 2017-04-14 01:26 - 01257472 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2017-06-04 04:56 - 2017-04-14 01:25 - 00750080 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2017-06-04 04:56 - 2017-04-14 01:24 - 01628160 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2017-06-04 04:56 - 2017-04-14 01:21 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2017-06-04 04:56 - 2017-04-14 01:18 - 00731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmgaserver.exe
2017-06-04 04:56 - 2017-04-14 01:15 - 00282112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2017-06-04 04:56 - 2017-04-14 01:15 - 00232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudBackupSettings.dll
2017-06-04 04:56 - 2017-04-14 01:13 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2017-06-04 04:56 - 2017-04-14 01:13 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-06-04 04:56 - 2017-04-14 01:08 - 01463296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-06-04 04:56 - 2017-04-14 01:06 - 00987648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2017-06-04 04:56 - 2017-04-14 01:04 - 00392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2017-06-04 04:56 - 2017-04-14 01:01 - 00057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2017-06-04 04:56 - 2017-04-01 03:04 - 00382368 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-06-04 04:56 - 2017-04-01 02:57 - 00311192 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-06-04 04:56 - 2017-04-01 02:52 - 00409504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-06-04 04:56 - 2017-04-01 02:51 - 01760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-06-04 04:56 - 2017-04-01 02:29 - 01518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-06-04 04:56 - 2017-04-01 02:28 - 00354360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-06-04 04:56 - 2017-04-01 02:11 - 00038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-06-04 04:56 - 2017-04-01 02:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-06-04 04:56 - 2017-04-01 02:05 - 00047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-06-04 04:56 - 2017-04-01 02:04 - 00364032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2017-06-04 04:56 - 2017-04-01 02:04 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-06-04 04:56 - 2017-04-01 02:02 - 00252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll
2017-06-04 04:56 - 2017-04-01 02:01 - 00429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2017-06-04 04:56 - 2017-04-01 01:58 - 01506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-06-04 04:56 - 2017-04-01 01:58 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2017-06-04 04:56 - 2017-04-01 01:56 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-06-04 04:56 - 2017-04-01 01:55 - 00545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-06-04 04:56 - 2017-04-01 01:55 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\XpsDocumentTargetPrint.dll
2017-06-04 04:56 - 2017-04-01 01:52 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-06-04 04:56 - 2017-04-01 01:52 - 00078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-06-04 04:56 - 2017-04-01 01:50 - 01657344 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-06-04 04:56 - 2017-04-01 01:50 - 01605632 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-06-04 04:56 - 2017-04-01 01:45 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-06-04 04:56 - 2017-04-01 01:44 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-06-04 04:56 - 2017-03-31 23:00 - 00032004 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-06-04 04:55 - 2017-06-04 04:54 - 00565416 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-06-03 19:22 - 2017-06-03 19:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-06-03 19:20 - 2017-06-03 19:21 - 00000000 ____D C:\Windows\Microsoft Antimalware
2017-06-03 19:15 - 2017-06-04 04:53 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\MicrosoftEdge
2017-06-02 03:46 - 2017-06-02 03:46 - 00000279 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2017-06-02 03:25 - 2017-06-02 02:26 - 00000000 ____D C:\Windows\Panther
2017-06-02 02:59 - 2017-06-02 02:59 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Comms
2017-06-02 02:49 - 2017-06-02 02:49 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\MicrosoftEdge
2017-06-02 02:44 - 2017-06-02 02:44 - 00000000 ____D C:\ProgramData\USOShared
2017-06-02 02:35 - 2017-06-08 02:39 - 00002413 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-02 02:35 - 2017-06-08 02:39 - 00000000 ___RD C:\Users\MyLocalUser\OneDrive
2017-06-02 02:35 - 2017-06-02 02:35 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Comms
2017-06-02 02:34 - 2017-06-13 12:46 - 00000000 ____D C:\Users\MyLocalUser
2017-06-02 02:34 - 2017-06-08 17:43 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\VirtualStore
2017-06-02 02:34 - 2017-06-04 17:46 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Packages
2017-06-02 02:34 - 2017-06-02 02:34 - 00000020 ___SH C:\Users\MyLocalUser\ntuser.ini
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Vorlagen
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Startmenü
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Netzwerkumgebung
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Lokale Einstellungen
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Eigene Dateien
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Druckumgebung
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\AppData\Local\Verlauf
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\AppData\Local\Anwendungsdaten
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Anwendungsdaten
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Adobe
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\TileDataLayer
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Publishers
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\ConnectedDevicesPlatform
2017-06-02 02:31 - 2017-06-13 10:16 - 00004330 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-02 02:30 - 2017-06-02 02:30 - 00002408 _____ C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-02 02:30 - 2017-06-02 02:30 - 00000000 ___RD C:\Users\MyLocalAdmin\OneDrive
2017-06-02 02:30 - 2017-06-02 02:30 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-06-02 02:29 - 2017-06-04 19:44 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Packages
2017-06-02 02:29 - 2017-06-04 19:43 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-02 02:29 - 2017-06-02 02:29 - 00000020 ___SH C:\Users\MyLocalAdmin\ntuser.ini
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Vorlagen
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Startmenü
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Netzwerkumgebung
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Lokale Einstellungen
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Eigene Dateien
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Druckumgebung
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Documents\Eigene Videos
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Documents\Eigene Musik
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Documents\Eigene Bilder
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\AppData\Local\Verlauf
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\AppData\Local\Anwendungsdaten
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Anwendungsdaten
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Windows\CSC
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Adobe
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\VirtualStore
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\TileDataLayer
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Publishers
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\ConnectedDevicesPlatform
2017-06-02 02:29 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-06-02 02:28 - 2017-06-12 00:08 - 00000000 ____D C:\Users\MyLocalAdmin
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Vorlagen
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Startmenü
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Dokumente und Einstellungen
2017-06-02 02:25 - 2017-06-13 09:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-02 02:25 - 2017-06-12 20:10 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-06-02 02:25 - 2017-06-04 05:02 - 00217088 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-02 02:25 - 2017-06-02 02:25 - 00000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-13 10:16 - 2017-03-20 06:43 - 02188566 _____ C:\Windows\system32\perfh007.dat
2017-06-13 10:16 - 2017-03-20 06:43 - 00564338 _____ C:\Windows\system32\perfc007.dat
2017-06-13 09:56 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-13 09:56 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\AppReadiness
2017-06-12 12:27 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\NDF
2017-06-11 23:44 - 2017-03-18 23:01 - 00000000 ____D C:\Windows\INF
2017-06-11 23:44 - 2017-03-18 22:51 - 00000000 ____D C:\Windows\CbsTemp
2017-06-11 20:43 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\setup
2017-06-11 20:43 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-06-05 19:48 - 2015-04-02 04:46 - 00076048 _____ (Intel Corporation) C:\Windows\system32\e1cmsg.dll
2017-06-05 19:48 - 2015-02-25 04:23 - 00089144 _____ (Intel Corporation) C:\Windows\system32\NicInstC.dll
2017-06-05 19:48 - 2015-02-15 07:06 - 00003113 _____ C:\Windows\system32\e1c65x64.din
2017-06-05 19:48 - 2015-02-15 06:41 - 00471312 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1c65x64.sys
2017-06-05 19:48 - 2014-04-18 13:17 - 00125728 _____ (Intel Corporation) C:\Windows\system32\NicCo4.dll
2017-06-05 06:49 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\rescache
2017-06-05 03:07 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\appcompat
2017-06-04 05:37 - 2017-03-20 06:45 - 00000000 ____D C:\Windows\OCR
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___SD C:\Windows\SysWOW64\F12
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___SD C:\Windows\system32\F12
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___RD C:\Program Files\Windows Defender
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\oobe
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\appraiser
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\ShellExperiences
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\Provisioning
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-06-04 05:01 - 2017-03-18 13:40 - 00000000 ____D C:\Windows\system32\Dism
2017-06-04 04:44 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\MsDtc
2017-06-03 19:05 - 2017-03-18 23:03 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-06-02 02:44 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-06-02 02:29 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2017-06-02 02:29 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\spool
2017-06-02 02:27 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-06-02 02:27 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-06-02 02:26 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\PrintDialog
2017-06-02 02:26 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\MiracastView
2017-06-02 02:26 - 2017-03-18 13:40 - 00000000 ____D C:\Windows\system32\Sysprep
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-08 04:37 - 2017-06-08 04:37 - 0000039 _____ () C:\Users\MyLocalUser\AppData\Local\kritadisplayrc
2017-06-10 09:32 - 2017-06-08 20:59 - 0000218 _____ () C:\Users\MyLocalUser\AppData\Local\recently-used.xbel
2017-06-05 19:42 - 2017-06-05 19:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-06-08 03:52 - 2017-06-08 02:23 - 2836480 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\kdewin-installer-gui-1.1.0.EXE
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
|
|
13.06.2017, 13:51
| #2 |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig FRST.txt (Als Administrator):
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2017
durchgeführt von MyLocalAdmin (Administrator) auf MYWINSYS (13-06-2017 14:23:55)
Gestartet von C:\Users\MyLocalUser\Desktop\Trojaner-Board
Geladene Profile: MyLocalAdmin & MyLocalUser (Verfügbare Profile: MyLocalAdmin & MyLocalUser)
Platform: Windows 10 Education Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Microsoft Corporation) C:\Windows\System32\snmptrap.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Károly Pados) C:\Program Files (x86)\TinyWall\TinyWall.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Károly Pados) C:\Program Files (x86)\TinyWall\TinyWall.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(PortableApps.com (Erik Pilsits)) C:\Users\MyLocalUser\PortableApps\EraserDropPortable\EraserDropPortable.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Users\MyLocalUser\PortableApps\EraserDropPortable\App\EraserDrop\EraserDrop.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(PortableApps.com) C:\Users\MyLocalUser\PortableApps\PortableApps.com\PortableAppsPlatform.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17042.14111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1602.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VBoxSVC.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(Oracle Corporation) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
(PortableApps.com) C:\Users\MyLocalUser\PortableApps\FirefoxPortableMy2ndProfile\Data\FirefoxPortable.exe
(Mozilla Corporation) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Mozilla Corporation) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\Firefox64\firefox.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [TinyWall Controller] => C:\Program Files (x86)\TinyWall\TinyWall.exe [698296 2016-03-10] (Károly Pados)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8841472 2017-06-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1454336 2017-06-05] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-2746191437-1135872743-1990985622-1001\...\Run: [PeerBlock] => C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\App\PeerBlock\Modern64\peerblock.exe [2513992 2014-01-15] (PeerBlock, LLC)
HKU\S-1-5-21-2746191437-1135872743-1990985622-1001\...\Run: [KDE] => "c:\program files (x86)\kde msvc 2010 32bit\bin\kdeinit4.exe"
HKU\S-1-5-21-2746191437-1135872743-1990985622-1002\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799368 2017-04-12] (Sandboxie Holdings, LLC)
Startup: C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EraserDropPortable.lnk [2017-06-09]
ShortcutTarget: EraserDropPortable.lnk -> C:\Users\MyLocalAdmin\PortableApps\EraserDropPortable\EraserDropPortable.exe (Keine Datei)
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f3520cf7-8e6d-426b-85b0-86ad1f3494f0}: [NameServer] 192.168.178.1
Internet Explorer:
==================
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2017-06-05] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-06-05] () [Datei ist nicht signiert]
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2017-06-05] (DTS, Inc)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197768 2017-04-12] (Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 TinyWall; C:\Program Files (x86)\TinyWall\TinyWall.exe [698296 2016-03-10] (Károly Pados) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-05] ()
S0 asstahci64; C:\Windows\System32\drivers\asstahci64.sys [88936 2015-06-17] (Asmedia Technology)
S3 cpuz140; C:\Users\MyLocalAdmin\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [43840 2017-06-12] (CPUID) <==== ACHTUNG
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c65x64.sys [471312 2017-06-05] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-06] ()
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
S3 EuFdMount; C:\Program Files (x86)\EaseUS\Todo Backup\drv\EuFdMount.sys [17448 2014-12-15] (CHENGDU YIWO Tech Development Co., Ltd)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188312 2017-06-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-06-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [44960 2017-06-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-06-13] (Malwarebytes)
R1 MpKsldc09297a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3D56638C-40EE-40E6-BD2E-D7CF4E7F2767}\MpKsldc09297a.sys [44928 2017-06-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 pbfilter; C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\App\PeerBlock\Modern64\pbfilter.sys [22600 2014-01-15] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [206984 2017-04-12] (Sandboxie Holdings, LLC)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 USBPcap; C:\Windows\system32\DRIVERS\USBPcap.sys [51104 2016-08-03] (USBPcap)
R2 VBoxDRV; C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\drivers\VBoxDrv\VBoxDrv.sys [961768 2017-04-28] (Oracle Corporation)
R2 VBoxUSBMon; C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\drivers\USB\filter\VBoxUSBMon.sys [149304 2017-04-28] (Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-13 14:15 - 2017-06-13 14:23 - 00000000 ____D C:\FRST
2017-06-13 12:46 - 2017-06-13 12:46 - 00000000 _____ C:\Users\MyLocalUser\MachineData.txt
2017-06-13 10:27 - 2017-06-13 14:23 - 00000000 ____D C:\Users\MyLocalUser\Desktop\Trojaner-Board
2017-06-13 10:18 - 2017-06-13 10:18 - 00000000 ____D C:\Program Files (x86)\ESET
2017-06-12 14:18 - 2017-06-12 14:24 - 00000000 ____D C:\Users\MyLocalUser\Desktop\mp3val-0.1.8_with_frontend-0.1.1-bin-win32
2017-06-12 14:18 - 2017-06-12 14:18 - 00063278 _____ C:\Users\MyLocalUser\Desktop\mp3val-0.1.8_with_frontend-0.1.1-bin-win32.zip
2017-06-12 13:13 - 2017-06-12 13:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Attribute Changer
2017-06-12 13:13 - 2017-06-12 13:13 - 00000000 ____D C:\Program Files (x86)\Attribute Changer
2017-06-12 12:08 - 2017-06-12 12:08 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Easeware
2017-06-12 02:48 - 2017-06-12 02:59 - 00000000 _____ C:\Recovery.txt
2017-06-12 02:12 - 2017-06-12 13:10 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Easeware
2017-06-12 00:55 - 2017-06-12 00:55 - 00004096 ___SH C:\{DBE170FE-7414-4DFC-88D3-DF66B772D095}.CBM
2017-06-12 00:45 - 2017-06-12 00:45 - 00388608 ___SH C:\EUMONBMP.SYS
2017-06-12 00:45 - 2017-06-12 00:45 - 00000000 ____D C:\Windows\system32\config\regsave
2017-06-12 00:29 - 2017-06-12 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup Home 8.8
2017-06-12 00:29 - 2017-06-12 00:29 - 00002214 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Home 8.8.lnk
2017-06-12 00:29 - 2014-12-15 00:59 - 00192040 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EuFdDisk.sys
2017-06-12 00:29 - 2014-12-15 00:59 - 00060968 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eubakup.sys
2017-06-12 00:29 - 2014-12-15 00:59 - 00048168 _____ C:\Windows\system32\Drivers\EUBKMON.sys
2017-06-12 00:29 - 2014-12-15 00:59 - 00018472 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\eudskacs.sys
2017-06-12 00:27 - 2017-06-12 00:27 - 00000000 ____D C:\Program Files (x86)\EaseUS
2017-06-12 00:27 - 2014-12-15 01:03 - 00024104 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\fbnative.exe
2017-06-11 20:13 - 2017-06-11 20:13 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Apps\2.0
2017-06-11 19:39 - 2017-06-12 02:20 - 00000390 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2017-06-11 18:35 - 2017-06-11 18:35 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\DriverToolkit
2017-06-11 18:00 - 2017-06-12 12:37 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\ElevatedDiagnostics
2017-06-11 17:49 - 2017-06-11 17:49 - 00630372 _____ C:\Windows\Minidump\061117-27453-01.dmp
2017-06-11 17:45 - 2017-06-11 17:45 - 00629532 _____ C:\Windows\Minidump\061117-16359-01.dmp
2017-06-10 16:13 - 2017-06-10 16:13 - 00000000 ___HD C:\Users\MyLocalAdmin\AppData\Roaming\Obsidium
2017-06-10 16:13 - 2017-06-10 16:13 - 00000000 ___HD C:\Users\MyLocalAdmin\.obs32
2017-06-10 12:55 - 2017-06-10 12:55 - 00000000 ___HD C:\Users\MyLocalUser\AppData\Roaming\Obsidium
2017-06-10 12:55 - 2017-06-10 12:55 - 00000000 ___HD C:\Users\MyLocalUser\.obs32
2017-06-10 09:55 - 2017-06-10 09:55 - 00000218 _____ C:\Users\MyLocalUser\.recently-used.xbel
2017-06-10 09:55 - 2017-06-10 09:55 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\gtk-2.0
2017-06-10 09:32 - 2017-06-08 20:59 - 00000218 _____ C:\Users\MyLocalUser\AppData\Local\recently-used.xbel
2017-06-10 02:37 - 2017-06-12 12:50 - 00001831 _____ C:\Users\MyLocalUser\Desktop\GodMode.lnk
2017-06-10 02:37 - 2017-06-10 02:37 - 01219273 _____ C:\Windows\unins000.exe
2017-06-10 02:37 - 2017-06-10 02:37 - 00015289 _____ C:\Windows\unins000.dat
2017-06-10 02:37 - 2017-06-10 02:37 - 00001855 _____ C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\GodMode.lnk
2017-06-10 02:37 - 2017-06-10 02:37 - 00000067 _____ C:\Windows\MyGodMode.url
2017-06-10 02:37 - 2017-06-10 02:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyGodMode
2017-06-09 11:12 - 2017-06-12 01:16 - 00000000 ____D C:\Users\MyLocalUser\Synfig
2017-06-09 11:12 - 2017-06-09 11:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synfig
2017-06-09 11:11 - 2017-06-09 11:12 - 00000000 ____D C:\Program Files\SynfigStudio
2017-06-09 00:30 - 2017-06-09 00:34 - 00000000 ____D C:\Program Files (x86)\WinUHA
2017-06-09 00:30 - 2017-06-09 00:30 - 00001000 _____ C:\Users\MyLocalUser\Desktop\WinUHA.lnk
2017-06-09 00:30 - 2017-06-09 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinUHA
2017-06-08 23:22 - 2017-06-08 23:22 - 00001235 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XnView.lnk
2017-06-08 21:15 - 2017-06-08 21:15 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\mpv
2017-06-08 20:59 - 2017-06-08 20:59 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\gtk-3.0
2017-06-08 18:30 - 2017-06-08 21:52 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\MediaPurge
2017-06-08 18:30 - 2017-06-08 18:30 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediapurge
2017-06-08 18:28 - 2017-06-08 18:28 - 00001112 _____ C:\Users\MyLocalUser\Desktop\Mediapurge.lnk
2017-06-08 18:28 - 2017-06-08 18:28 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mediapurge
2017-06-08 18:28 - 2017-06-08 18:28 - 00000000 ____D C:\Program Files (x86)\Mediapurge
2017-06-08 17:35 - 2017-06-08 20:18 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Songbird2
2017-06-08 05:58 - 2017-06-08 05:58 - 00000062 _____ C:\Users\MyLocalUser\.directory
2017-06-08 05:47 - 2017-06-08 05:47 - 00000000 ____D C:\Users\MyLocalUser\.thumbnails
2017-06-08 04:37 - 2017-06-08 04:37 - 00000039 _____ C:\Users\MyLocalUser\AppData\Local\kritadisplayrc
2017-06-08 04:10 - 2017-06-08 04:10 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\calligragemini
2017-06-08 02:39 - 2017-06-08 02:39 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Skype
2017-06-08 02:31 - 2017-06-08 03:26 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\.kde
2017-06-08 02:31 - 2017-06-08 02:32 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KDE 4.7.00 Release
2017-06-08 02:23 - 2017-06-08 05:16 - 00000000 ____D C:\ProgramData\KDE
2017-06-08 02:23 - 2017-06-08 02:23 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\KDE
2017-06-08 00:52 - 2017-06-08 00:52 - 00000000 ____D C:\Users\MyLocalUser\Intel (Admin)
2017-06-08 00:51 - 2017-06-08 00:51 - 00000000 ____D C:\Users\MyLocalUser\.swt (Admin)
2017-06-08 00:01 - 2017-06-08 00:01 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Debugmode
2017-06-08 00:00 - 2017-06-04 05:37 - 00001059 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2017-06-06 20:39 - 2017-06-06 20:39 - 00000917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Angry IP Scanner.lnk
2017-06-06 20:39 - 2017-06-06 20:39 - 00000000 ____D C:\Users\MyLocalAdmin\.swt
2017-06-06 20:39 - 2017-06-06 20:39 - 00000000 ____D C:\Program Files\Angry IP Scanner
2017-06-06 20:37 - 2017-06-06 20:37 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\LocalLow\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Users\MyLocalUser\AppData\LocalLow\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Sun
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-06-06 20:35 - 2017-06-06 20:35 - 00000000 ____D C:\Program Files\Java
2017-06-06 20:28 - 2017-06-06 20:35 - 00000000 ____D C:\ProgramData\Oracle
2017-06-06 19:34 - 2017-06-06 19:34 - 00001835 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2017-06-06 19:34 - 2017-06-06 19:34 - 00001583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark Legacy.lnk
2017-06-06 19:34 - 2017-06-06 19:34 - 00000000 ____D C:\Program Files\USBPcap
2017-06-06 19:33 - 2017-06-06 19:34 - 00000000 ____D C:\Program Files\Wireshark
2017-06-06 19:31 - 2017-06-06 19:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2017-06-06 19:31 - 2017-06-06 19:31 - 00000000 ____D C:\Program Files (x86)\WinPcap
2017-06-06 18:38 - 2017-06-06 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debugmode
2017-06-06 18:38 - 2017-06-06 18:38 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-06-06 18:36 - 2017-06-06 18:41 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Debugmode
2017-06-06 18:36 - 2017-06-06 18:40 - 00000000 ____D C:\Program Files (x86)\DebugMode
2017-06-06 01:29 - 2017-06-10 13:16 - 00000000 ____D C:\Users\MyLocalUser\Desktop\Tools
2017-06-05 22:23 - 2017-06-05 22:23 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\cryptlib
2017-06-05 20:01 - 2017-06-05 19:48 - 00404072 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe
2017-06-05 20:01 - 2017-06-05 19:48 - 00001904 _____ C:\Windows\system32\SetupBD.din
2017-06-05 20:00 - 2017-06-05 20:00 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\DBG
2017-06-05 19:57 - 2017-06-05 19:57 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-06-05 19:57 - 2017-06-05 19:57 - 00000000 ____D C:\Program Files\Realtek
2017-06-05 19:56 - 2017-06-05 19:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-05 19:56 - 2017-06-05 19:34 - 72520720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2017-06-05 19:56 - 2017-06-05 19:34 - 15202040 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 07172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 06318576 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-06-05 19:56 - 2017-06-05 19:34 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-06-05 19:56 - 2017-06-05 19:34 - 05152512 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2017-06-05 19:56 - 2017-06-05 19:34 - 03299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 03283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 03199744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 03181209 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2017-06-05 19:56 - 2017-06-05 19:34 - 03101912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02895104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2017-06-05 19:56 - 2017-06-05 19:34 - 02731064 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 02060032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01355616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01336544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 01041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00962056 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00927424 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00873472 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00716112 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00589080 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2017-06-05 19:56 - 2017-06-05 19:34 - 00582016 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00570096 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00450120 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00447720 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00447104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00341160 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00258872 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00192984 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2017-06-05 19:56 - 2017-06-05 19:34 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 24404696 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 24312224 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 17362784 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 14057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 13122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 12988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 10512456 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 07096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 06402440 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 06264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 05776968 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 05593624 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 05339552 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 03282544 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 02825112 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 02437760 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01608128 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01422936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01186832 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01166160 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01061120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 01003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00999856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00586432 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00371456 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00310424 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00190936 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00179608 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00118600 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00112496 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00105312 _____ C:\Windows\system32\audioLibVc.dll
2017-06-05 19:56 - 2017-06-05 19:33 - 00007756 _____ C:\Windows\system32\cxapo.prop
2017-06-05 19:56 - 2017-06-05 19:33 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-06-05 19:51 - 2017-06-05 19:51 - 00000000 ____D C:\Program Files (x86)\ASUS
2017-06-05 19:51 - 2017-06-05 19:51 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3
2017-06-05 19:51 - 2017-06-05 19:32 - 00028672 _____ (ASUSTek Computer Inc.) C:\Windows\SysWOW64\AsIO.dll
2017-06-05 19:51 - 2017-06-05 19:32 - 00015232 _____ C:\Windows\SysWOW64\Drivers\AsIO.sys
2017-06-05 19:49 - 2017-06-05 19:49 - 00000000 ____D C:\Program Files (x86)\ASM106xSATA
2017-06-05 19:47 - 2017-06-05 19:47 - 00316736 _____ (Intel Corporation) C:\Windows\system32\PRONtObj.dll
2017-06-05 19:47 - 2017-06-05 19:47 - 00155192 _____ (Intel Corporation) C:\Windows\system32\Drivers\iANSW60e.sys
2017-06-05 19:46 - 2017-06-06 19:33 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-05 19:46 - 2017-06-05 20:01 - 00000000 ____D C:\Program Files\Intel
2017-06-05 19:46 - 2017-06-05 19:46 - 00003738 _____ C:\Windows\System32\Tasks\Intel PTT EK Recertification
2017-06-05 19:46 - 2017-06-05 19:46 - 00000000 ____D C:\ProgramData\Intel
2017-06-05 19:46 - 2017-06-05 19:46 - 00000000 ____D C:\Program Files (x86)\Intel
2017-06-05 19:45 - 2017-06-05 19:45 - 00000000 ____D C:\Users\MyLocalAdmin\Intel
2017-06-05 19:44 - 2017-06-05 19:44 - 00001769 _____ C:\Windows\Language_trs.ini
2017-06-05 19:42 - 2017-06-05 19:57 - 00000000 ____D C:\Windows\system32\DAX2
2017-06-05 19:42 - 2017-06-05 19:42 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-06-05 19:41 - 2017-06-05 19:41 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-06-05 19:41 - 2017-06-05 19:32 - 02838232 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-06-05 19:41 - 2017-06-05 19:32 - 00003008 _____ C:\Windows\system32\Drivers\DTSU2P.DAT
2017-06-05 19:34 - 2017-06-05 19:57 - 00000000 ___HD C:\Program Files (x86)\Temp
2017-06-05 04:59 - 2017-06-05 04:59 - 00000000 ___RD C:\Sandbox
2017-06-05 04:55 - 2017-06-13 09:50 - 00002430 _____ C:\Windows\Sandboxie.ini
2017-06-05 04:55 - 2017-06-05 04:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2017-06-05 04:55 - 2017-06-05 04:55 - 00000000 ____D C:\Program Files\Sandboxie
2017-06-05 00:03 - 2017-06-05 00:03 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Sirrix AG
2017-06-04 23:57 - 2017-06-04 23:57 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\DBG
2017-06-04 23:55 - 2017-06-04 23:55 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Sirrix AG
2017-06-04 23:52 - 2017-06-04 23:52 - 00000000 ____D C:\Program Files\Oracle
2017-06-04 22:48 - 2017-06-13 14:15 - 00000000 ____D C:\ProgramData\TinyWall
2017-06-04 22:48 - 2017-06-11 20:32 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\TinyWall
2017-06-04 22:48 - 2017-06-04 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TinyWall
2017-06-04 22:20 - 2017-06-11 17:49 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-06-04 22:19 - 2017-06-13 13:57 - 00093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-06-04 22:19 - 2017-06-13 09:48 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-04 22:19 - 2017-06-13 09:48 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-06-04 22:19 - 2017-06-13 09:48 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-06-04 22:19 - 2017-06-06 14:23 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-06-04 22:19 - 2017-06-04 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-04 22:19 - 2017-06-04 22:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-04 22:19 - 2017-06-04 22:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-04 21:51 - 2017-06-05 21:24 - 00000000 ____D C:\Windows\system32\appmgmt
2017-06-04 21:19 - 2017-06-11 20:36 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\TinyWall
2017-06-04 21:18 - 2017-06-04 22:48 - 00001550 _____ C:\Windows\system32\InstallUtil.InstallLog
2017-06-04 21:18 - 2017-06-04 22:48 - 00000000 ____D C:\Program Files (x86)\TinyWall
2017-06-04 19:48 - 2017-06-04 20:27 - 00000696 __RSH C:\ProgramData\ntuser.pol
2017-06-04 19:45 - 2017-06-04 19:45 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\ClassicShell
2017-06-04 19:45 - 2017-06-04 19:45 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\ClassicShell
2017-06-04 19:43 - 2017-06-04 19:43 - 00633372 _____ C:\Windows\Minidump\060417-13187-01.dmp
2017-06-04 19:43 - 2017-06-04 19:43 - 00000480 __RSH C:\Users\MyLocalAdmin\ntuser.pol
2017-06-04 19:37 - 2017-06-04 19:37 - 00624772 _____ C:\Windows\Minidump\060417-12921-02.dmp
2017-06-04 19:34 - 2017-06-04 19:34 - 00631652 _____ C:\Windows\Minidump\060417-12921-01.dmp
2017-06-04 19:33 - 2017-06-04 19:33 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\PeerDistRepub
2017-06-04 19:28 - 2017-06-04 19:28 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\PeerDistRepub
2017-06-04 19:21 - 2017-06-11 17:49 - 541153361 _____ C:\Windows\MEMORY.DMP
2017-06-04 19:21 - 2017-06-11 17:49 - 00000000 ____D C:\Windows\Minidump
2017-06-04 19:16 - 2017-06-04 19:16 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Wokhan Solutions
2017-06-04 19:05 - 2017-06-04 19:05 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\IsolatedStorage
2017-06-04 19:02 - 2017-06-04 19:02 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Wokhan Solutions
2017-06-04 19:02 - 2017-06-04 19:02 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Wokhan Solutions
2017-06-04 17:05 - 2017-06-05 04:17 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Mozilla
2017-06-04 17:00 - 2017-06-06 22:21 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Thunderbird
2017-06-04 17:00 - 2017-06-04 17:00 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Thunderbird
2017-06-04 16:39 - 2017-06-04 16:39 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Macromedia
2017-06-04 16:21 - 2017-06-13 10:56 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Mozilla
2017-06-04 06:09 - 2017-06-13 10:56 - 00000000 ____D C:\Users\MyLocalUser\AppData\LocalLow\Mozilla
2017-06-04 05:42 - 2017-06-10 12:54 - 00000000 ___RD C:\Users\MyLocalUser\PortableApps
2017-06-04 05:42 - 2017-06-04 05:42 - 00001172 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PortableApps.com Platform.lnk
2017-06-04 05:37 - 2017-06-04 05:37 - 00001059 _____ C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2017-06-04 05:37 - 2017-03-17 23:00 - 05739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2017-06-04 05:37 - 2017-03-17 22:59 - 02629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2017-06-04 05:37 - 2017-03-17 22:48 - 06348288 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2017-06-04 05:37 - 2017-03-17 22:43 - 02629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2017-06-04 05:37 - 2017-03-17 22:35 - 05484544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2017-06-04 05:34 - 2017-06-04 05:34 - 00000480 __RSH C:\Users\MyLocalUser\ntuser.pol
2017-06-04 04:57 - 2017-06-04 04:57 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-06-04 04:57 - 2017-06-04 04:57 - 00000000 ____D C:\Windows\system32\MRT
2017-06-04 04:56 - 2017-05-20 11:13 - 01333136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-06-04 04:56 - 2017-05-20 11:13 - 00626528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-06-04 04:56 - 2017-05-20 10:55 - 00606960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-06-04 04:56 - 2017-05-20 10:53 - 02259760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2017-06-04 04:56 - 2017-05-20 10:48 - 04469832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-06-04 04:56 - 2017-05-20 10:47 - 01474800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-06-04 04:56 - 2017-05-20 10:46 - 05821496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-06-04 04:56 - 2017-05-20 10:46 - 01266544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-06-04 04:56 - 2017-05-20 10:46 - 00754080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-06-04 04:56 - 2017-05-20 10:45 - 00349600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-06-04 04:56 - 2017-05-20 10:44 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2017-06-04 04:56 - 2017-05-20 10:44 - 00181664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 06760024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 05802968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 04672848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 02424016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 01529384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 01455592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 01120864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-06-04 04:56 - 2017-05-20 10:43 - 00354400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-06-04 04:56 - 2017-05-20 10:42 - 20373920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-06-04 04:56 - 2017-05-20 10:40 - 00583160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-06-04 04:56 - 2017-05-20 10:29 - 13840384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-06-04 04:56 - 2017-05-20 10:29 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2017-06-04 04:56 - 2017-05-20 10:27 - 02199552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-06-04 04:56 - 2017-05-20 10:27 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2017-06-04 04:56 - 2017-05-20 10:26 - 00059904 _____ C:\Windows\SysWOW64\xboxgipsynthetic.dll
2017-06-04 04:56 - 2017-05-20 10:26 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2017-06-04 04:56 - 2017-05-20 10:25 - 20505088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-06-04 04:56 - 2017-05-20 10:25 - 00826368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSMDesktopProvider.dll
2017-06-04 04:56 - 2017-05-20 10:25 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll
2017-06-04 04:56 - 2017-05-20 10:24 - 00362496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-06-04 04:56 - 2017-05-20 10:23 - 06728192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 19334656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 01292288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2017-06-04 04:56 - 2017-05-20 10:22 - 00394240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DictationManager.dll
2017-06-04 04:56 - 2017-05-20 10:21 - 01984000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceFlows.DataModel.dll
2017-06-04 04:56 - 2017-05-20 10:21 - 00476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 10:21 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Launcher.dll
2017-06-04 04:56 - 2017-05-20 10:20 - 00807424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2017-06-04 04:56 - 2017-05-20 10:20 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-06-04 04:56 - 2017-05-20 10:20 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-06-04 04:56 - 2017-05-20 10:20 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-06-04 04:56 - 2017-05-20 10:19 - 05719040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-06-04 04:56 - 2017-05-20 10:19 - 00636416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-06-04 04:56 - 2017-05-20 10:18 - 06292992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-06-04 04:56 - 2017-05-20 10:18 - 01450496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-06-04 04:56 - 2017-05-20 10:18 - 01248768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 11870720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 00952832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 00909312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2017-06-04 04:56 - 2017-05-20 10:17 - 00329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-06-04 04:56 - 2017-05-20 10:17 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 05225984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 03667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 02588160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 02298368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-06-04 04:56 - 2017-05-20 10:16 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2017-06-04 04:56 - 2017-05-20 10:15 - 02088960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2017-06-04 04:56 - 2017-05-20 10:15 - 01019904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 04559360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 04417024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 04056576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 02679296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 02211328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-06-04 04:56 - 2017-05-20 10:14 - 01035264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2017-06-04 04:56 - 2017-05-20 10:11 - 01536512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-06-04 04:56 - 2017-05-20 10:10 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2017-06-04 04:56 - 2017-05-20 10:10 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSM.dll
2017-06-04 04:56 - 2017-05-20 10:10 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-06-04 04:56 - 2017-05-20 10:08 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RstrtMgr.dll
2017-06-04 04:56 - 2017-05-20 09:08 - 01459728 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-06-04 04:56 - 2017-05-20 09:08 - 01147296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-06-04 04:56 - 2017-05-20 09:08 - 01024928 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-06-04 04:56 - 2017-05-20 09:08 - 00750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-06-04 04:56 - 2017-05-20 09:08 - 00543648 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2017-06-04 04:56 - 2017-05-20 09:07 - 00287648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-06-04 04:56 - 2017-05-20 09:03 - 08320928 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-06-04 04:56 - 2017-05-20 09:03 - 00777400 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-06-04 04:56 - 2017-05-20 09:02 - 02969880 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2017-06-04 04:56 - 2017-05-20 09:01 - 00923040 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-06-04 04:56 - 2017-05-20 08:59 - 00112544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-06-04 04:56 - 2017-05-20 08:58 - 00188824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-06-04 04:56 - 2017-05-20 08:56 - 04847928 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-06-04 04:56 - 2017-05-20 08:56 - 02444192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-06-04 04:56 - 2017-05-20 08:56 - 00712608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-06-04 04:56 - 2017-05-20 08:56 - 00370928 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2017-06-04 04:56 - 2017-05-20 08:55 - 07325584 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 05477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 01911752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 01506712 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 01055648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 00961952 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2017-06-04 04:56 - 2017-05-20 08:55 - 00211872 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-06-04 04:56 - 2017-05-20 08:54 - 00872472 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-06-04 04:56 - 2017-05-20 08:54 - 00730016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-06-04 04:56 - 2017-05-20 08:54 - 00546208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-06-04 04:56 - 2017-05-20 08:54 - 00144288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-06-04 04:56 - 2017-05-20 08:53 - 00654976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2017-06-04 04:56 - 2017-05-20 08:53 - 00411040 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-06-04 04:56 - 2017-05-20 08:53 - 00363424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-06-04 04:56 - 2017-05-20 08:53 - 00335808 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2017-06-04 04:56 - 2017-05-20 08:53 - 00255904 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2017-06-04 04:56 - 2017-05-20 08:52 - 07904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-06-04 04:56 - 2017-05-20 08:52 - 04709528 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-06-04 04:56 - 2017-05-20 08:52 - 01700408 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 21352176 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 06551856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 02604256 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 01670496 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 01219560 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-06-04 04:56 - 2017-05-20 08:51 - 00406064 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-06-04 04:56 - 2017-05-20 08:22 - 23677440 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00809472 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthSSO.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00361472 _____ (Microsoft Corporation) C:\Windows\system32\ConhostV2.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\winsrvext.dll
2017-06-04 04:56 - 2017-05-20 08:10 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksthunk.sys
2017-06-04 04:56 - 2017-05-20 08:09 - 17365504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-06-04 04:56 - 2017-05-20 08:09 - 02199552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-06-04 04:56 - 2017-05-20 08:09 - 00209408 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00086016 _____ C:\Windows\system32\xboxgipsynthetic.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-06-04 04:56 - 2017-05-20 08:08 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rootmdm.sys
2017-06-04 04:56 - 2017-05-20 08:07 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2017-06-04 04:56 - 2017-05-20 08:07 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2017-06-04 04:56 - 2017-05-20 08:07 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\snmptrap.exe
2017-06-04 04:56 - 2017-05-20 08:06 - 00866816 _____ (Microsoft Corporation) C:\Windows\system32\NPSMDesktopProvider.dll
2017-06-04 04:56 - 2017-05-20 08:06 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2017-06-04 04:56 - 2017-05-20 08:06 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.AccountManager.dll
2017-06-04 04:56 - 2017-05-20 08:05 - 07931392 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-06-04 04:56 - 2017-05-20 08:05 - 00518144 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-06-04 04:56 - 2017-05-20 08:05 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-06-04 04:56 - 2017-05-20 08:04 - 00778240 _____ C:\Windows\system32\MBR2GPT.EXE
2017-06-04 04:56 - 2017-05-20 08:03 - 23681024 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 08331264 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00892416 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\DictationManager.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00527360 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Display.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00427008 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2017-06-04 04:56 - 2017-05-20 08:03 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2017-06-04 04:56 - 2017-05-20 08:02 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2017-06-04 04:56 - 2017-05-20 08:02 - 00601088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Launcher.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\DeviceFlows.DataModel.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 01878016 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00590848 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-06-04 04:56 - 2017-05-20 08:01 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\embeddedmodesvc.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 01078272 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 01067008 _____ (Microsoft Corporation) C:\Windows\system32\XboxNetApiSvc.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 00925696 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 00846848 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-06-04 04:56 - 2017-05-20 08:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2017-06-04 04:56 - 2017-05-20 08:00 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01818624 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01468416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01260544 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-06-04 04:56 - 2017-05-20 07:59 - 01141760 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 01028608 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 00972800 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-06-04 04:56 - 2017-05-20 07:59 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 08244736 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 03784704 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 03135488 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 01886208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 01046016 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-06-04 04:56 - 2017-05-20 07:58 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2017-06-04 04:56 - 2017-05-20 07:57 - 12787200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-06-04 04:56 - 2017-05-20 07:57 - 02801664 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-06-04 04:56 - 2017-05-20 07:57 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-06-04 04:56 - 2017-05-20 07:56 - 02730496 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2017-06-04 04:56 - 2017-05-20 07:56 - 02624512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-06-04 04:56 - 2017-05-20 07:56 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-06-04 04:56 - 2017-05-20 07:56 - 01076736 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 04396032 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 03332096 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 02499584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 01293824 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-06-04 04:56 - 2017-05-20 07:55 - 01102848 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 05557760 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 04707840 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 04537344 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 03803136 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 02938880 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 02516480 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-06-04 04:56 - 2017-05-20 07:54 - 01275904 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 01356800 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 00557568 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2017-06-04 04:56 - 2017-05-20 07:52 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2017-06-04 04:56 - 2017-05-20 07:51 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-06-04 04:56 - 2017-05-20 07:51 - 00794112 _____ (Microsoft Corporation) C:\Windows\system32\pwcreator.exe
2017-06-04 04:56 - 2017-05-20 07:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2017-06-04 04:56 - 2017-05-20 07:50 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2017-06-04 04:56 - 2017-05-20 07:50 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\NPSM.dll
2017-06-04 04:56 - 2017-05-20 07:48 - 02438656 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-06-04 04:56 - 2017-05-20 07:48 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2017-06-04 04:56 - 2017-05-20 07:47 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\rdbui.dll
2017-06-04 04:56 - 2017-05-20 07:47 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\RstrtMgr.dll
2017-06-04 04:56 - 2017-05-20 07:47 - 00064512 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2017-06-04 04:56 - 2017-04-28 03:38 - 01411128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-06-04 04:56 - 2017-04-28 03:19 - 01839872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-06-04 04:56 - 2017-04-28 03:16 - 00599576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-06-04 04:56 - 2017-04-28 03:12 - 01604312 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-06-04 04:56 - 2017-04-28 03:11 - 02158544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-06-04 04:56 - 2017-04-28 03:09 - 01557288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-06-04 04:56 - 2017-04-28 03:08 - 02399728 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-06-04 04:56 - 2017-04-28 03:08 - 02330520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-06-04 04:56 - 2017-04-28 03:07 - 00988168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-06-04 04:56 - 2017-04-28 03:06 - 00708712 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-06-04 04:56 - 2017-04-28 03:03 - 00667040 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-06-04 04:56 - 2017-04-28 02:59 - 02635336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-06-04 04:56 - 2017-04-28 02:59 - 00388000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-06-04 04:56 - 2017-04-28 02:59 - 00027040 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe
2017-06-04 04:56 - 2017-04-28 02:58 - 01852776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-06-04 04:56 - 2017-04-28 02:57 - 03116184 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-06-04 04:56 - 2017-04-28 02:55 - 01325456 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-06-04 04:56 - 2017-04-28 02:52 - 02957824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-06-04 04:56 - 2017-04-28 02:52 - 00790528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-06-04 04:56 - 2017-04-28 02:49 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-06-04 04:56 - 2017-04-28 02:46 - 00329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2017-06-04 04:56 - 2017-04-28 02:46 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-06-04 04:56 - 2017-04-28 02:45 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-06-04 04:56 - 2017-04-28 02:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-06-04 04:56 - 2017-04-28 02:44 - 00266240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-06-04 04:56 - 2017-04-28 02:42 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-06-04 04:56 - 2017-04-28 02:40 - 02008576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-06-04 04:56 - 2017-04-28 02:40 - 00799232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2017-06-04 04:56 - 2017-04-28 02:39 - 03655680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-06-04 04:56 - 2017-04-28 02:39 - 02859520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-06-04 04:56 - 2017-04-28 02:37 - 01626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-06-04 04:56 - 2017-04-28 02:34 - 00891904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2017-06-04 04:56 - 2017-04-28 02:15 - 03672064 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-06-04 04:56 - 2017-04-28 02:15 - 01051648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-06-04 04:56 - 2017-04-28 02:11 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-06-04 04:56 - 2017-04-28 02:11 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-06-04 04:56 - 2017-04-28 02:09 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-06-04 04:56 - 2017-04-28 02:08 - 00457728 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2017-06-04 04:56 - 2017-04-28 02:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\SettingsEnvironment.Desktop.dll
2017-06-04 04:56 - 2017-04-28 02:08 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-06-04 04:56 - 2017-04-28 02:07 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-06-04 04:56 - 2017-04-28 02:06 - 01302528 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2017-06-04 04:56 - 2017-04-28 02:06 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-06-04 04:56 - 2017-04-28 02:06 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-06-04 04:56 - 2017-04-28 02:05 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-06-04 04:56 - 2017-04-28 02:04 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-06-04 04:56 - 2017-04-28 02:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-06-04 04:56 - 2017-04-28 02:03 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-06-04 04:56 - 2017-04-28 02:01 - 02077184 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-06-04 04:56 - 2017-04-28 01:59 - 03307008 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-06-04 04:56 - 2017-04-28 01:58 - 01054208 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2017-06-04 04:56 - 2017-04-28 01:57 - 04730368 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-06-04 04:56 - 2017-04-28 01:57 - 01803264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-06-04 04:56 - 2017-04-28 01:54 - 00985600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-06-04 04:56 - 2017-04-28 01:54 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2017-06-04 04:56 - 2017-04-28 01:54 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-06-04 04:56 - 2017-04-28 01:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.ps.dll
2017-06-04 04:56 - 2017-04-19 09:06 - 00651680 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-06-04 04:56 - 2017-04-19 09:04 - 00142240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2017-06-04 04:56 - 2017-04-19 09:02 - 00716440 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2017-06-04 04:56 - 2017-04-19 08:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-06-04 04:56 - 2017-04-19 08:18 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2017-06-04 04:56 - 2017-04-19 08:16 - 00280064 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2017-06-04 04:56 - 2017-04-19 08:15 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2017-06-04 04:56 - 2017-04-19 08:14 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\LockHostingFramework.dll
2017-06-04 04:56 - 2017-04-19 08:12 - 00805888 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-06-04 04:56 - 2017-04-19 08:12 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2017-06-04 04:56 - 2017-04-19 08:11 - 04446208 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-06-04 04:56 - 2017-04-19 08:10 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-06-04 04:56 - 2017-04-19 08:10 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-06-04 04:56 - 2017-04-19 08:10 - 01600512 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2017-06-04 04:56 - 2017-04-19 08:07 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2017-06-04 04:56 - 2017-04-19 08:07 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-06-04 04:56 - 2017-04-19 08:02 - 00559000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2017-06-04 04:56 - 2017-04-19 08:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\catsrvps.dll
2017-06-04 04:56 - 2017-04-19 07:59 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-06-04 04:56 - 2017-04-19 07:37 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll
2017-06-04 04:56 - 2017-04-19 07:34 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-06-04 04:56 - 2017-04-19 07:34 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PackageStateRoaming.dll
2017-06-04 04:56 - 2017-04-19 07:32 - 01285120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2017-06-04 04:56 - 2017-04-14 02:35 - 00741784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2017-06-04 04:56 - 2017-04-14 02:35 - 00673112 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2017-06-04 04:56 - 2017-04-14 02:33 - 02085280 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2017-06-04 04:56 - 2017-04-14 02:32 - 01320352 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2017-06-04 04:56 - 2017-04-14 02:30 - 00105456 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2017-06-04 04:56 - 2017-04-14 02:25 - 01854880 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2017-06-04 04:56 - 2017-04-14 02:25 - 01452960 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2017-06-04 04:56 - 2017-04-14 01:43 - 00523296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2017-06-04 04:56 - 2017-04-14 01:41 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2017-06-04 04:56 - 2017-04-14 01:40 - 00095584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2017-06-04 04:56 - 2017-04-14 01:39 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\mmgaserver.exe
2017-06-04 04:56 - 2017-04-14 01:39 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2017-06-04 04:56 - 2017-04-14 01:39 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2017-06-04 04:56 - 2017-04-14 01:38 - 00251904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Preview.dll
2017-06-04 04:56 - 2017-04-14 01:38 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2017-06-04 04:56 - 2017-04-14 01:37 - 00450048 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2017-06-04 04:56 - 2017-04-14 01:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\NotificationObjFactory.dll
2017-06-04 04:56 - 2017-04-14 01:37 - 00301056 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2017-06-04 04:56 - 2017-04-14 01:37 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-06-04 04:56 - 2017-04-14 01:36 - 00524800 _____ (Microsoft Corporation) C:\Windows\system32\TileDataRepository.dll
2017-06-04 04:56 - 2017-04-14 01:36 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2017-06-04 04:56 - 2017-04-14 01:35 - 01433600 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-06-04 04:56 - 2017-04-14 01:35 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2017-06-04 04:56 - 2017-04-14 01:35 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-06-04 04:56 - 2017-04-14 01:34 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2017-06-04 04:56 - 2017-04-14 01:33 - 01269760 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2017-06-04 04:56 - 2017-04-14 01:33 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2017-06-04 04:56 - 2017-04-14 01:31 - 01611776 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2017-06-04 04:56 - 2017-04-14 01:31 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 01583616 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 01295872 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-06-04 04:56 - 2017-04-14 01:29 - 00647168 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-06-04 04:56 - 2017-04-14 01:28 - 02443776 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-06-04 04:56 - 2017-04-14 01:26 - 01257472 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2017-06-04 04:56 - 2017-04-14 01:25 - 00750080 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2017-06-04 04:56 - 2017-04-14 01:24 - 01628160 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2017-06-04 04:56 - 2017-04-14 01:21 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2017-06-04 04:56 - 2017-04-14 01:18 - 00731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmgaserver.exe
2017-06-04 04:56 - 2017-04-14 01:15 - 00282112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2017-06-04 04:56 - 2017-04-14 01:15 - 00232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudBackupSettings.dll
2017-06-04 04:56 - 2017-04-14 01:13 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2017-06-04 04:56 - 2017-04-14 01:13 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-06-04 04:56 - 2017-04-14 01:08 - 01463296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-06-04 04:56 - 2017-04-14 01:06 - 00987648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2017-06-04 04:56 - 2017-04-14 01:04 - 00392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2017-06-04 04:56 - 2017-04-14 01:01 - 00057856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2017-06-04 04:56 - 2017-04-01 03:04 - 00382368 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-06-04 04:56 - 2017-04-01 02:57 - 00311192 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-06-04 04:56 - 2017-04-01 02:52 - 00409504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-06-04 04:56 - 2017-04-01 02:51 - 01760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-06-04 04:56 - 2017-04-01 02:29 - 01518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-06-04 04:56 - 2017-04-01 02:28 - 00354360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-06-04 04:56 - 2017-04-01 02:11 - 00038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-06-04 04:56 - 2017-04-01 02:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-06-04 04:56 - 2017-04-01 02:05 - 00047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-06-04 04:56 - 2017-04-01 02:04 - 00364032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2017-06-04 04:56 - 2017-04-01 02:04 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-06-04 04:56 - 2017-04-01 02:02 - 00252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll
2017-06-04 04:56 - 2017-04-01 02:01 - 00429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2017-06-04 04:56 - 2017-04-01 01:58 - 01506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-06-04 04:56 - 2017-04-01 01:58 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2017-06-04 04:56 - 2017-04-01 01:56 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-06-04 04:56 - 2017-04-01 01:55 - 00545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-06-04 04:56 - 2017-04-01 01:55 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\XpsDocumentTargetPrint.dll
2017-06-04 04:56 - 2017-04-01 01:52 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-06-04 04:56 - 2017-04-01 01:52 - 00078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-06-04 04:56 - 2017-04-01 01:50 - 01657344 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-06-04 04:56 - 2017-04-01 01:50 - 01605632 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-06-04 04:56 - 2017-04-01 01:45 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-06-04 04:56 - 2017-04-01 01:44 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-06-04 04:56 - 2017-03-31 23:00 - 00032004 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-06-04 04:55 - 2017-06-04 04:54 - 00565416 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-06-03 19:22 - 2017-06-03 19:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-06-03 19:20 - 2017-06-03 19:21 - 00000000 ____D C:\Windows\Microsoft Antimalware
2017-06-03 19:15 - 2017-06-04 04:53 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\MicrosoftEdge
2017-06-02 03:46 - 2017-06-02 03:46 - 00000279 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2017-06-02 03:25 - 2017-06-02 02:26 - 00000000 ____D C:\Windows\Panther
2017-06-02 02:59 - 2017-06-02 02:59 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Comms
2017-06-02 02:49 - 2017-06-02 02:49 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\MicrosoftEdge
2017-06-02 02:44 - 2017-06-02 02:44 - 00000000 ____D C:\ProgramData\USOShared
2017-06-02 02:35 - 2017-06-08 02:39 - 00002413 _____ C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-02 02:35 - 2017-06-08 02:39 - 00000000 ___RD C:\Users\MyLocalUser\OneDrive
2017-06-02 02:35 - 2017-06-02 02:35 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Comms
2017-06-02 02:34 - 2017-06-13 12:46 - 00000000 ____D C:\Users\MyLocalUser
2017-06-02 02:34 - 2017-06-08 17:43 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\VirtualStore
2017-06-02 02:34 - 2017-06-04 17:46 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Packages
2017-06-02 02:34 - 2017-06-02 02:34 - 00000020 ___SH C:\Users\MyLocalUser\ntuser.ini
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Vorlagen
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Startmenü
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Netzwerkumgebung
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Lokale Einstellungen
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Eigene Dateien
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Druckumgebung
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\AppData\Local\Verlauf
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\AppData\Local\Anwendungsdaten
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 _SHDL C:\Users\MyLocalUser\Anwendungsdaten
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Roaming\Adobe
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\TileDataLayer
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\Publishers
2017-06-02 02:34 - 2017-06-02 02:34 - 00000000 ____D C:\Users\MyLocalUser\AppData\Local\ConnectedDevicesPlatform
2017-06-02 02:31 - 2017-06-13 10:16 - 00004330 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-02 02:30 - 2017-06-02 02:30 - 00003304 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-06-02 02:30 - 2017-06-02 02:30 - 00002408 _____ C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-02 02:30 - 2017-06-02 02:30 - 00000000 ___RD C:\Users\MyLocalAdmin\OneDrive
2017-06-02 02:30 - 2017-06-02 02:30 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-06-02 02:29 - 2017-06-04 19:44 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Packages
2017-06-02 02:29 - 2017-06-04 19:43 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-02 02:29 - 2017-06-02 02:29 - 00000020 ___SH C:\Users\MyLocalAdmin\ntuser.ini
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Vorlagen
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Startmenü
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Netzwerkumgebung
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Lokale Einstellungen
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Eigene Dateien
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Druckumgebung
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Documents\Eigene Videos
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Documents\Eigene Musik
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Documents\Eigene Bilder
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\AppData\Local\Verlauf
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\AppData\Local\Anwendungsdaten
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 _SHDL C:\Users\MyLocalAdmin\Anwendungsdaten
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Windows\CSC
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Roaming\Adobe
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\VirtualStore
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\TileDataLayer
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\Publishers
2017-06-02 02:29 - 2017-06-02 02:29 - 00000000 ____D C:\Users\MyLocalAdmin\AppData\Local\ConnectedDevicesPlatform
2017-06-02 02:29 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-06-02 02:28 - 2017-06-12 00:08 - 00000000 ____D C:\Users\MyLocalAdmin
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Vorlagen
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Startmenü
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-06-02 02:27 - 2017-06-02 02:27 - 00000000 _SHDL C:\Dokumente und Einstellungen
2017-06-02 02:25 - 2017-06-13 09:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-02 02:25 - 2017-06-12 20:10 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-06-02 02:25 - 2017-06-04 05:02 - 00217088 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-02 02:25 - 2017-06-02 02:25 - 00000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-13 10:16 - 2017-03-20 06:43 - 02188566 _____ C:\Windows\system32\perfh007.dat
2017-06-13 10:16 - 2017-03-20 06:43 - 00564338 _____ C:\Windows\system32\perfc007.dat
2017-06-13 09:56 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-13 09:56 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\AppReadiness
2017-06-13 00:04 - 2017-03-18 13:40 - 00524288 _____ C:\Windows\system32\config\BBI
2017-06-12 12:27 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\NDF
2017-06-11 23:44 - 2017-03-18 23:01 - 00000000 ____D C:\Windows\INF
2017-06-11 23:44 - 2017-03-18 22:51 - 00000000 ____D C:\Windows\CbsTemp
2017-06-11 20:43 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\setup
2017-06-11 20:43 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-06-05 19:48 - 2015-04-02 04:46 - 00076048 _____ (Intel Corporation) C:\Windows\system32\e1cmsg.dll
2017-06-05 19:48 - 2015-02-25 04:23 - 00089144 _____ (Intel Corporation) C:\Windows\system32\NicInstC.dll
2017-06-05 19:48 - 2015-02-15 07:06 - 00003113 _____ C:\Windows\system32\e1c65x64.din
2017-06-05 19:48 - 2015-02-15 06:41 - 00471312 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1c65x64.sys
2017-06-05 19:48 - 2014-04-18 13:17 - 00125728 _____ (Intel Corporation) C:\Windows\system32\NicCo4.dll
2017-06-05 06:49 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\rescache
2017-06-05 03:07 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\appcompat
2017-06-04 05:37 - 2017-03-20 06:45 - 00000000 ____D C:\Windows\OCR
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___SD C:\Windows\SysWOW64\F12
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___SD C:\Windows\system32\F12
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ___RD C:\Program Files\Windows Defender
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\oobe
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\appraiser
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\ShellExperiences
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\Provisioning
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-06-04 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-06-04 05:01 - 2017-03-18 13:40 - 00000000 ____D C:\Windows\system32\Dism
2017-06-04 04:44 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\MsDtc
2017-06-03 19:05 - 2017-03-18 23:03 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-06-02 03:25 - 2017-03-18 23:03 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2017-06-02 02:44 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-06-02 02:29 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2017-06-02 02:29 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\spool
2017-06-02 02:27 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-06-02 02:27 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-06-02 02:26 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\PrintDialog
2017-06-02 02:26 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\MiracastView
2017-06-02 02:26 - 2017-03-18 13:40 - 00032768 _____ C:\Windows\system32\config\ELAM
2017-06-02 02:26 - 2017-03-18 13:40 - 00000000 ____D C:\Windows\system32\Sysprep
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-05 19:42 - 2017-06-05 19:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-06-08 03:52 - 2017-06-08 02:23 - 2836480 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\kdewin-installer-gui-1.1.0.EXE
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-12 13:20
==================== Ende von FRST.txt ============================
|
|
13.06.2017, 15:56
| #3 |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Addition.txt:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2017
durchgeführt von MyLocalAdmin (13-06-2017 14:24:21)
Gestartet von C:\Users\MyLocalUser\Desktop\Trojaner-Board
Windows 10 Education Version 1703 (X64) (2017-06-02 00:27:13)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2746191437-1135872743-1990985622-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2746191437-1135872743-1990985622-503 - Limited - Disabled)
Gast (S-1-5-21-2746191437-1135872743-1990985622-501 - Limited - Disabled)
MyLocalAdmin (S-1-5-21-2746191437-1135872743-1990985622-1001 - Administrator - Enabled) => C:\Users\MyLocalAdmin
MyLocalUser (S-1-5-21-2746191437-1135872743-1990985622-1002 - Limited - Enabled) => C:\Users\MyLocalUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.5.1 - Angry IP Scanner)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.6.0000 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
Attribute Changer 8.20 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.20 - Romain Petges)
DebugMode Wax 2.0 (HKLM-x32\...\DebugMode Wax 2.0) (Version: - )
DebugMode Wink (HKLM-x32\...\DebugMode Wink) (Version: - )
EaseUS Todo Backup Home 8.8 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.8 - CHENGDU YIWO Tech Development Co., Ltd)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel)
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 5.83 - Peter Lorenz)
Microsoft OneDrive (HKU\S-1-5-21-2746191437-1135872743-1990985622-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2746191437-1135872743-1990985622-1002\...\OneDriveSetup.exe) (Version: 17.3.6915.0529 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
MyGodMode 1.4 (HKLM-x32\...\{2B2FE19B-197A-4F24-8221-1268D967C6EC}_is1) (Version: - Giorgio Tani)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7848 - Realtek Semiconductor Corp.)
Sandboxie 5.18 (64-bit) (HKLM\...\Sandboxie) (Version: 5.18 - Sandboxie Holdings, LLC)
Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.2.0 - )
TeraCopy version 3.1 (HKLM\...\TeraCopy_is1) (Version: 3.1 - Code Sector)
TinyWall (HKLM-x32\...\{20E767BE-FE75-4429-8722-A5D75AC2FCA6}) (Version: 2.1.8.0 - Károly Pados)
USBPcap 1.1.0.0-g794bf26-5 (HKLM\...\USBPcap) (Version: 1.1.0.0-g794bf26-5 - )
WinMorph™ 3.01 (HKLM-x32\...\WinMorph_is1) (Version: - Satish Kumar)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinUHA 2.0 RC1 (2005.02.27) (HKLM-x32\...\WinUHA_is1) (Version: - Klaimsoft)
Wireshark 2.2.7 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.7 - The Wireshark developer community, hxxps://www.wireshark.org)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {BD7296D4-4CC2-4286-81C3-86841E433BA7} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {E96A442F-9AE8-4E9F-9A56-810DEF3CDD52} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-05 19:51 - 2017-06-05 19:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-06-05 19:51 - 2017-06-05 19:32 - 01360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-06-04 22:19 - 2017-06-06 14:22 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-06-12 00:27 - 2015-09-24 01:08 - 00245800 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-06-10 12:54 - 2016-12-07 15:40 - 03681104 _____ () C:\Users\MyLocalUser\PortableApps\TeraCopy\TeraCopyExt.dll
2017-03-18 22:59 - 2017-03-20 06:46 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2009-10-04 19:00 - 2009-10-04 19:00 - 00316637 _____ () C:\Users\MyLocalUser\PortableApps\EraserDropPortable\App\EraserDrop\EraserDrop.exe
2017-06-04 05:29 - 2017-06-04 05:29 - 23661056 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-06-04 05:29 - 2017-06-04 05:29 - 09016320 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-06-04 05:28 - 2017-06-04 05:28 - 03140520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17042.14211.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-04 05:29 - 2017-06-04 05:30 - 30965760 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17042.14111.0_x64__8wekyb3d8bbwe\Music.UI.exe
2017-06-04 05:29 - 2017-06-04 05:30 - 09016320 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17042.14111.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-06-04 05:28 - 2017-06-04 05:28 - 03140520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17042.14111.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-04 05:26 - 2017-06-04 05:26 - 00765440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2017-06-04 05:26 - 2017-06-04 05:26 - 10601984 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-06-04 05:26 - 2017-06-04 05:26 - 02640384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-06-13 09:56 - 2017-06-13 09:56 - 04323840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1602.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-06-13 09:55 - 2017-06-13 09:55 - 03500456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1602.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-05 00:54 - 2016-07-29 14:23 - 00907072 _____ () C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
2017-06-12 00:27 - 2015-09-24 00:58 - 00080936 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00017448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 01296424 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00088616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00060968 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2017-06-12 00:27 - 2015-08-01 15:10 - 00022568 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2017-06-12 00:27 - 2015-08-01 15:10 - 00186920 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2017-06-12 00:27 - 2015-08-01 15:10 - 00165416 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2017-06-12 00:27 - 2015-08-01 15:10 - 00058408 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2017-06-12 00:27 - 2015-08-01 15:10 - 00015912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2017-06-12 00:27 - 2015-06-23 00:58 - 00108072 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00030760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2017-06-12 00:27 - 2015-09-30 14:31 - 00115752 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00068136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00158248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2017-06-12 00:27 - 2015-03-14 11:54 - 00281128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00072232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00139816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2017-06-12 00:27 - 2015-06-23 00:58 - 00037416 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00760360 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00193064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00407080 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll
2017-06-12 00:27 - 2015-06-23 00:58 - 00148008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00076840 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00207912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2017-06-12 00:27 - 2015-06-23 00:58 - 00024616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00020520 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00032296 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00034856 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00064040 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2017-06-12 00:27 - 2015-08-01 15:10 - 00025128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00115752 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00201768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00037928 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2017-06-12 00:27 - 2015-06-23 00:58 - 00136232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00020008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00043048 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00353832 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00027176 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00138792 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2017-06-12 00:27 - 2015-09-24 00:58 - 00146984 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00050216 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00061992 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00089640 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00056360 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2017-06-05 19:51 - 2017-06-13 09:48 - 00028160 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-06-05 19:51 - 2017-06-05 19:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-06-12 00:27 - 2014-12-15 00:53 - 00223784 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2017-06-13 09:50 - 2017-06-13 09:50 - 00011264 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\nsoB9F6.tmp\System.dll
2017-06-13 09:50 - 2017-06-13 09:50 - 00008704 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\nsoB9F6.tmp\newadvsplash.dll
2016-05-25 22:52 - 2016-05-25 22:52 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-06-13 10:56 - 2017-06-13 10:56 - 00011776 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\nssF6EC.tmp\System.dll
2017-06-13 10:56 - 2017-06-13 10:56 - 00029696 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\nssF6EC.tmp\registry.dll
2017-06-13 10:56 - 2017-06-13 10:56 - 00008704 _____ () C:\Users\MyLocalUser\AppData\Local\Temp\nssF6EC.tmp\newadvsplash.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-06-04 22:49 - 00500418 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 abcstats.com
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 ad.activesolutions.cz
0.0.0.0 app.activetrail.com
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net
0.0.0.0 banner.ad.nu
0.0.0.0 adadvisor.net
0.0.0.0 tag1.adaptiveads.com
0.0.0.0 www.adbanner.ro
Da befinden sich 11842 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2746191437-1135872743-1990985622-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2746191437-1135872743-1990985622-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-2746191437-1135872743-1990985622-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2746191437-1135872743-1990985622-1001\...\StartupApproved\Run: => "KDE"
HKU\S-1-5-21-2746191437-1135872743-1990985622-1002\...\StartupApproved\Run: => "KDE"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A17CBAFE-FEF4-4F72-9EC8-6FEFFE5DD02B}] => (Allow) C:\Windows\System32\smartscreen.exe
FirewallRules: [{AE56F932-2DAA-4583-832E-55AF3CAA396F}] => (Allow) C:\Windows\System32\smartscreen.exe
FirewallRules: [{BE499E4D-B178-4F7E-B93F-87DA79B85F6D}] => (Allow) C:\Windows\System32\smartscreen.exe
FirewallRules: [{D7703EDE-2810-49CD-A608-1EAD179491B5}] => (Allow) C:\Windows\System32\smartscreen.exe
FirewallRules: [{B903F4B9-95BE-4F82-94F8-DEE23FE35D95}] => (Allow) C:\Windows\System32\bitsadmin.exe
FirewallRules: [{81203FAF-A289-448B-A6DE-5DD61B976406}] => (Allow) C:\Windows\System32\bitsadmin.exe
FirewallRules: [{41984125-D017-43A8-A73D-9D4309721D84}] => (Allow) C:\Windows\System32\bitsadmin.exe
FirewallRules: [{E5007E8F-E029-48C5-A1EC-A1013BDAB8FC}] => (Allow) C:\Windows\System32\bitsadmin.exe
FirewallRules: [{79CDE732-05F9-4081-8387-E9303FF7137F}] => (Allow) C:\Windows\System32\mmc.exe
FirewallRules: [{18C1F005-8591-4D0D-AAC7-8D90C57B2F56}] => (Allow) C:\Windows\System32\mmc.exe
FirewallRules: [{87FE55D7-FC61-4059-9542-FAAF565698C0}] => (Allow) C:\Windows\System32\mmc.exe
FirewallRules: [{0F39318C-2220-406E-90DF-08C4A99194D5}] => (Allow) C:\Windows\System32\mmc.exe
FirewallRules: [{57BDDCA5-7344-4925-8215-8D16215046C8}] => (Allow) C:\Windows\System32\ApplicationFrameHost.exe
FirewallRules: [{BFABBA77-F40B-4069-BAC4-0C57F0D351BC}] => (Allow) C:\Windows\System32\ApplicationFrameHost.exe
FirewallRules: [{44B857D9-64F9-4D35-8B4D-B1BB86DF26DD}] => (Allow) C:\Windows\System32\ApplicationFrameHost.exe
FirewallRules: [{B225FE0E-BAFB-4418-BB6A-1D2019FCFBFD}] => (Allow) C:\Windows\System32\ApplicationFrameHost.exe
FirewallRules: [{03A27D1A-7F83-47A0-93A0-2CB1C8372FCE}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{D4AFE509-B178-4C35-823A-89E36A39CF2D}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{5366D6F0-2C9F-4096-ACA1-88EC9F79693E}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{401F20E7-68C1-41BC-8859-801B5518B009}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{8F2975E6-E445-4335-BC3A-E3AA6D5FAAC4}] => (Allow) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{D296CB1D-F487-4E26-A2E0-6E2457B72AC5}] => (Allow) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{153C7CA1-FBA2-4833-90CE-E26648C2B0EA}] => (Allow) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{5904C37E-86CC-478C-A50D-0696B8E020B8}] => (Allow) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{C1BABB74-7BDB-48B4-AEA9-83DEE75FC07F}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\SongbirdPortable.exe
FirewallRules: [{0E6A7D68-430B-4A9E-9DB7-3FB2E79687AF}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\SongbirdPortable.exe
FirewallRules: [{1CDADAD9-98C5-4E32-9595-3B9CF5EB225F}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\SongbirdPortable.exe
FirewallRules: [{7E6F09FE-8D4C-4C28-8C34-9B08A694B3CD}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\SongbirdPortable.exe
FirewallRules: [{E198D0F8-97AE-421C-B189-30FA798DBFCB}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\App\Songbird\songbird.exe
FirewallRules: [{F62C61EE-A7E6-4CD9-8C09-310FD1D23DFA}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\App\Songbird\songbird.exe
FirewallRules: [{67C4AFD1-BE60-40DE-8137-2864A5B3FB70}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\App\Songbird\songbird.exe
FirewallRules: [{D50FFEE5-0D32-43BC-849E-BAB90EEA1C82}] => (Allow) C:\Users\MyLocalUser\PortableApps\SongbirdPortable\App\Songbird\songbird.exe
FirewallRules: [{300DE870-8322-49F4-88E0-DCAB9C219CC9}] => (Allow) C:\ProgramData\KDE\bin\khelpcenter.exe
FirewallRules: [{EA1709C1-5B13-446A-9F8C-214E6D27D105}] => (Allow) C:\ProgramData\KDE\bin\khelpcenter.exe
FirewallRules: [{2DB523E7-CE78-4E62-A140-7AAFDD086E63}] => (Allow) C:\ProgramData\KDE\bin\khelpcenter.exe
FirewallRules: [{14001454-B4E0-4816-95A2-50BB690F8709}] => (Allow) C:\ProgramData\KDE\bin\khelpcenter.exe
FirewallRules: [{E7D9A269-015F-43B4-B1FD-EB316CC0378C}] => (Allow) C:\ProgramData\KDE\bin\kstars.exe
FirewallRules: [{CB628334-4F1A-4076-8ECC-CFA580D5AC7A}] => (Allow) C:\ProgramData\KDE\bin\kstars.exe
FirewallRules: [{3C7ABAB1-A236-4C5C-85F5-2F2BF9A4A16C}] => (Allow) C:\ProgramData\KDE\bin\kstars.exe
FirewallRules: [{E549AD69-AACB-48BA-B2C9-954D94B7E487}] => (Allow) C:\ProgramData\KDE\bin\kstars.exe
FirewallRules: [{A9CF7A65-77BD-4979-B2A4-F16337B2459C}] => (Allow) C:\ProgramData\KDE\bin\kdewin-installer-gui-1.1.0.EXE
FirewallRules: [{FB563408-F6AB-49C5-ADC0-9994CF398D75}] => (Allow) C:\ProgramData\KDE\bin\kdewin-installer-gui-1.1.0.EXE
FirewallRules: [{DCEC6E0B-9E9C-42DB-9699-7E4F98DA61B3}] => (Allow) C:\ProgramData\KDE\bin\kdewin-installer-gui-1.1.0.EXE
FirewallRules: [{448951F8-ABFC-44A9-AE47-8D41079004C0}] => (Allow) C:\ProgramData\KDE\bin\kdewin-installer-gui-1.1.0.EXE
FirewallRules: [{1F37B315-DE7D-4075-BF5C-2D3EB9336506}] => (Allow) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
FirewallRules: [{DA2E7E0F-73E8-40B4-9BBB-75461531FEDF}] => (Allow) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
FirewallRules: [{39922083-25E3-4B2D-975E-5582FF7E0C84}] => (Allow) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
FirewallRules: [{79E665DE-5FEB-4D60-BECF-B930E7759404}] => (Allow) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
FirewallRules: [{6B91FD4A-639E-4A28-BC34-FED8AA118994}] => (Allow) C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\App\PeerBlock\Modern64\peerblock.exe
FirewallRules: [{255FA1E3-F93C-4966-B460-F9DA7E270F7B}] => (Allow) C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\PeerBlockPortable.exe
FirewallRules: [{88A3CC2A-CEB7-452A-AEE8-4971B32F7513}] => (Allow) C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\PeerBlockPortable.exe
FirewallRules: [{778F0094-6CD5-4B01-B722-7DB3E1DD7D22}] => (Allow) C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\PeerBlockPortable.exe
FirewallRules: [{DD323773-07D1-45E9-840D-C01F745C3DE7}] => (Allow) C:\Users\MyLocalUser\PortableApps\PeerBlockPortable\PeerBlockPortable.exe
FirewallRules: [{8D317B68-93C6-484C-9E34-BF268BCACDA1}] => (Allow) C:\Users\MyLocalUser\PortableApps\PortableApps.com\PortableAppsUpdater.exe
FirewallRules: [{04C50579-84E7-4BD2-A6EF-5910BD725CFB}] => (Allow) C:\Users\MyLocalUser\PortableApps\PortableApps.com\PortableAppsUpdater.exe
FirewallRules: [{62522972-A25F-4F42-BAED-2B11188E3961}] => (Allow) C:\Users\MyLocalUser\PortableApps\PortableApps.com\PortableAppsUpdater.exe
FirewallRules: [{EE8358BA-9FBF-44B0-B55F-C32892476020}] => (Allow) C:\Users\MyLocalUser\PortableApps\PortableApps.com\PortableAppsUpdater.exe
FirewallRules: [{CFF4F836-BAB2-4E15-B7D3-0BAD8ABAFF41}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
FirewallRules: [{CBEE9C10-07F6-4E68-8B27-DBD7E73F3188}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
FirewallRules: [{31EEE4B9-B88E-463B-A130-EDA76388A923}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
FirewallRules: [{3071D93C-EA79-437F-BB1A-C41FAE6B3A08}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VirtualBox.exe
FirewallRules: [{EE1E410E-5CDD-4D74-80F8-DA83941F1A25}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VBoxSVC.exe
FirewallRules: [{F20B4C09-AECF-4705-932A-964385D8F91A}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VBoxSVC.exe
FirewallRules: [{153FD247-4F73-4328-AD06-1BEC88BBD09A}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VBoxSVC.exe
FirewallRules: [{392A1197-6880-4B4D-A979-271633AF54ED}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\app64\VBoxSVC.exe
FirewallRules: [{4C18F7C3-AE32-421F-B351-24B5F22A16C9}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{9B4513A2-7BDF-4A7E-B8A2-242ADE403D59}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{698E825E-C2C7-4312-B8A5-9A11ADCE703C}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{A4901958-A615-4596-A378-04DDA0DF7BC0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{63C3E7C0-5894-4FF0-9042-887B455FFA93}] => (Allow) C:\Users\MyLocalUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{C15EA519-C0C9-4EF0-9860-8A915EF28A97}] => (Allow) C:\Users\MyLocalUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{011B136A-7F67-4E13-9392-0265DCA64CC3}] => (Allow) C:\Users\MyLocalUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{97E0AA34-2083-4832-9AC6-B8CFD28834B1}] => (Allow) C:\Users\MyLocalUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{2CE1805B-5994-4187-A70F-AA08DE3F4987}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
FirewallRules: [{7D86D662-DB8A-4FA0-BF82-F2A9F46E26B3}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
FirewallRules: [{1C516805-9CA5-471F-B2C0-B1827DF88FB6}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
FirewallRules: [{587ECD04-3119-4761-9367-7F8CBAFFB894}] => (Allow) C:\Users\MyLocalUser\PortableApps\Portable-VirtualBox\Portable-VirtualBox.exe
FirewallRules: [{03C4627E-A419-4FF4-B21F-43A250E78B11}] => (Allow) C:\Program Files\Windows Defender\MSASCuiL.exe
FirewallRules: [{31AE4DBC-243F-4562-804B-0CD939575A9C}] => (Allow) C:\Program Files\Windows Defender\MSASCuiL.exe
FirewallRules: [{376D83FE-5CE8-4A88-A954-618AC5E660BF}] => (Allow) C:\Program Files\Windows Defender\MSASCuiL.exe
FirewallRules: [{803A97DE-A3D7-4DED-A289-6FBAC40546DE}] => (Allow) C:\Program Files\Windows Defender\MSASCuiL.exe
FirewallRules: [{7443629F-A05A-4808-8571-EA08C72EDD23}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
FirewallRules: [{EE9D39AB-52D6-43B4-94A2-64E1F15A27E4}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
FirewallRules: [{5302C353-D88D-49D1-8B1D-4BBD699D9E6B}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
FirewallRules: [{99215E0A-CDA5-40B4-A726-E4BD24D54475}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
FirewallRules: [{A1956F8B-7BC1-44DA-8B80-98F24CB21D46}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
FirewallRules: [{DAD06295-A895-40B5-92CE-F7D16A8B5126}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
FirewallRules: [{7F464913-558B-452A-92A7-F886D2E0878C}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
FirewallRules: [{A44F9691-CD7F-487B-9DE0-1749328BE52F}] => (Allow) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
FirewallRules: [{B78493D9-D73F-4ACB-83CA-2C4CE4AB3995}] => (Allow) C:\Users\MyLocalUser\PortableApps\ThunderbirdPortable\App\thunderbird\thunderbird.exe
FirewallRules: [{DB5A296D-6DF5-46E9-980F-5290D77B592D}] => (Allow) C:\Users\MyLocalUser\PortableApps\ThunderbirdPortable\App\thunderbird\thunderbird.exe
FirewallRules: [{B6A513DE-7061-40D4-AF22-75487478E1C4}] => (Allow) C:\Users\MyLocalUser\PortableApps\ThunderbirdPortable\App\thunderbird\thunderbird.exe
FirewallRules: [{7ADDAEC8-8B60-400A-B920-07A8C80E1CD8}] => (Allow) C:\Users\MyLocalUser\PortableApps\ThunderbirdPortable\App\thunderbird\thunderbird.exe
FirewallRules: [{C2EFA759-713E-4E97-B693-C126F000032E}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
FirewallRules: [{BDAD599C-ECE2-47B4-BE7E-8BBEB099D58F}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
FirewallRules: [{AA075657-9B70-4BD0-A7E9-CC1750525454}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
FirewallRules: [{AE8F095C-63CD-4A23-A272-B60EA3A9EB28}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
FirewallRules: [{BD6DBF9C-0BF6-4CDD-A80B-53E988904B98}] => (Allow) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\firefox64\firefox.exe
FirewallRules: [{7E5F918D-2767-4FB7-A8A1-CD374803D4F8}] => (Allow) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\firefox64\firefox.exe
FirewallRules: [{5B3EAFED-CA56-4ED8-A5FA-71BB81253002}] => (Allow) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\firefox64\firefox.exe
FirewallRules: [{8F7BC8F3-8350-45A0-A6CE-096AD8E85D77}] => (Allow) C:\Users\MyLocalUser\PortableApps\FirefoxPortable\App\firefox64\firefox.exe
FirewallRules: [{1A945F5D-60B7-4873-A4E7-B989DB8CC48A}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
FirewallRules: [{4D1FA73F-FF51-4133-9FF3-F51DE714E8B5}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
FirewallRules: [{C664D779-8642-468B-95E8-172BB2E41E81}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
FirewallRules: [{6AE8D51F-D32D-4BC7-8FF7-004CDC04921C}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
FirewallRules: [{68B25D57-79B3-49B8-8B8A-A7F6B67766A7}] => (Allow) C:\Program Files (x86)\TinyWall\TinyWall.exe
FirewallRules: [{303BEE39-07FF-4336-9D8C-E1F85189740D}] => (Allow) C:\Program Files (x86)\TinyWall\TinyWall.exe
FirewallRules: [{4F73110C-2FF1-491D-8EC9-BDB25A82F0D2}] => (Allow) C:\Program Files (x86)\TinyWall\TinyWall.exe
FirewallRules: [{AE1FA10B-B067-4BC9-9123-9D8BC11E172B}] => (Allow) C:\Program Files (x86)\TinyWall\TinyWall.exe
FirewallRules: [{3E19BE81-C6B3-4D0E-88FB-05C9F72E2E26}] => (Allow) C:\Users\MyLocalUser\Desktop\esetsmartinstaller_deu.exe
FirewallRules: [{998961F9-95FA-442A-BC7A-4652573C66F0}] => (Allow) C:\Users\MyLocalUser\Desktop\esetsmartinstaller_deu.exe
FirewallRules: [{2534C421-4089-4B06-AF2B-06CCC7F8DA01}] => (Allow) C:\Users\MyLocalUser\Desktop\esetsmartinstaller_deu.exe
FirewallRules: [{CF64AD59-6BFA-4FE5-BDB8-FA1090DF65FE}] => (Allow) C:\Users\MyLocalUser\Desktop\esetsmartinstaller_deu.exe
FirewallRules: [{5D52A810-E0D3-4E55-8EEA-8046E5D1D0CA}] => (Allow) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
FirewallRules: [{945DAD61-7A90-4FC7-AD82-2756009D4719}] => (Allow) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
FirewallRules: [{48778291-4036-448F-AC63-FC156880FAA2}] => (Allow) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
FirewallRules: [{C55F430B-5FC9-4057-AEF9-69D540DE847C}] => (Allow) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
FirewallRules: [{9E053549-4B3D-4E9D-8313-8AD371B35468}] => (Allow) C:\Program Files (x86)\TinyWall\TinyWall.exe
FirewallRules: [{428A61F5-CF79-45E5-84C5-FD6A1F606EF4}] => (Allow) C:\Users\MyLocalUser\Desktop\Trojaner-Board\FRST64.exe
FirewallRules: [{DF74F85A-B750-46D6-B9E9-CFBE0DA2FD2B}] => (Allow) C:\Users\MyLocalUser\Desktop\Trojaner-Board\FRST64.exe
FirewallRules: [{0DD214D6-8652-4E89-A156-C2199F7AFE16}] => (Allow) C:\Users\MyLocalUser\Desktop\Trojaner-Board\FRST64.exe
FirewallRules: [{E42BD6D8-1349-4A4E-8BD0-D2B91FB25ADE}] => (Allow) C:\Users\MyLocalUser\Desktop\Trojaner-Board\FRST64.exe
==================== Wiederherstellungspunkte =========================
12-06-2017 00:11:14 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Videocontroller
Description: Videocontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/13/2017 02:15:07 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MyLocalUser\Desktop\Trojaner-Board\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 02:13:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MyLocalUser\Desktop\Trojaner-Board\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:30:34 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MyLocalUser\Desktop\Trojaner-Board\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:27:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MyLocalUser\Desktop\Trojaner-Board\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:23:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:23:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:22:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:22:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MyLocalUser\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:22:25 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (06/13/2017 10:20:41 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Systemfehler:
=============
Error: (06/13/2017 10:23:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2017 10:23:54 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MYLOCA~1\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2017 10:23:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2017 10:23:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MYLOCA~1\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2017 10:23:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2017 10:23:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MYLOCA~1\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2017 10:23:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2017 10:23:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MYLOCA~1\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2017 10:23:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2017 10:23:52 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MYLOCA~1\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2017-06-12 13:03:04.927
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-06-12 13:03:04.815
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-06-12 12:07:08.811
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-06-12 12:07:08.777
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-06-12 12:06:07.311
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-06-12 12:06:07.279
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-06-12 12:05:05.785
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-06-12 12:05:05.763
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-06-12 02:12:58.622
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-06-12 02:12:58.498
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3970X CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16323.34 MB
Verfügbarer physikalischer RAM: 9757.74 MB
Summe virtueller Speicher: 18755.34 MB
Verfügbarer virtueller Speicher: 12174.87 MB
==================== Laufwerke ================================
Drive c: (MySystem) (Fixed) (Total:189.31 GB) (Free:118.61 GB) NTFS
Drive d: (MyData) (Fixed) (Total:465.76 GB) (Free:206.26 GB) NTFS
Drive e: (MyAudio) (Fixed) (Total:232.88 GB) (Free:232.68 GB) NTFS
Drive f: (MyUnsortedAudio) (Fixed) (Total:430.03 GB) (Free:15.97 GB) NTFS
Drive v: (MyVirtual) (Fixed) (Total:48.61 GB) (Free:28.46 GB) NTFS
Drive z: (MyBackup) (Fixed) (Total:166.01 GB) (Free:129.53 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 000ACB29)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2ADD754C)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 232.9 GB) (Disk ID: 000D61D8)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Leider sind diese zu lang. Ich hoffe es nimmt sich jemand meines Falles an. Da ich glaube dass Hardware- und Netzwerkinfos essentiell sind würde ich diese gerne mitteilen. |
|
13.06.2017, 16:01
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Beweise/Indizien für deine magic malware? Funde Malwarebytes oder andere Scanner? BTW: unsere Tools brauchen immer Adminrechte.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.06.2017, 17:38
| #5 | |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Wirkliche Beweise kann ich wohl nicht liefern. Malwarebytes hat in Vergangenheit zwar schon Sachen gefunden, die habe ich aber gleich einfach entfernt. Ich habe gerade in meinen Gerätemanager gekuckt weil da gestern unter Audiogeräte diverse Microsoft-streaming-Geräte geführt waren, jetzt sind sie plötzlich weg. Ich habe extreme Probleme mit meiner Firewall. Selbst mit WFN waren viele Optionen nicht ausführbar. Wenn ich Regeln erstelle sind diese beim nächsten Neustart verändert oder verschwunden. Deshalb habe ich jetz TinyWall installiert, kenne mich aber noch nicht wirklich gut damit aus. Unter Netzwerkverbindungen gibt es eine Ethernetverbindung die ich nicht entfernen kann die manchmal verschwindet und wiederkommt und so weiter. Wenn ich für Ordner und Festplatten spezielle Rechte vergebe werden diese wieder verändert oder zurückgesetzt. Ich habe einen Administrator Account "MyLocalAdmin" und einen beschränkten Account "MyLocalUser". Obwohl anders eingestellt darf "MyLocalUser" auf alle Daten von "MyLocalAdmin" zugreifen, mal wieder nicht. Windows-Update setzt manchmal aus, manchmal verabschiedet sich Defender. Aktuell kann ich keine Sicherungen mehr durchführen. Deshalb habe ich jetz EaseUs installiert. Manchmal kann ich Windows Einstellungen selbst als angemeldeter Administrator nicht verändern. Manchmal beziehen sich irgendwelche Pfade auf Netzlaufwerke von denen ich noch nie etwas gehört habe. Ich weiss leider im Moment nicht genau welche, aber im zuge meiner leihenhaften Selbstanalyse habe ich Dienste gefunden die als Netzwerkdienst mit Passwort laufen. Ich konnte sie allerdings weder stoppen noch einsehen noch sonstetwas unternehmen. Auch wenn mein Einstieg hier im Forum nicht sonderlich geglückt ist (ich würde mein "Paranoia-Thema" unter Überwachung, Datenschutz und Spam am liebsten gleich wieder löschen) bin ich mir sicher dass mein System unterwandert ist. Auch wenn ich hier erstmal ziemlich blöd darstehe würde ich gerne mit jemandem sämtlich mögliche Schritte durchgehen um das Loch zu finden. Auch wenn es blöd klingt, aber ich bin mir im weiteren zu 99% sicher dass diese Kommunikation mitverfolgt wird (auf welchem Weg auch immer) und ich bin mir auch sicher dass "On-the-Fly" versucht wird für alle aktuell eingeleiteten Schritte die Indizien verschwinden zu lassen. Wie gesagt, ich würde meinetwegen auch neu aufsetzen wenn dies etwas bringen würde. Ich habe das im letzten Monat allerdings bestimmt schon 10mal gemacht und komme nicht weiter. Deshalb beinhaltete meine "Einführungsgeschichte" auch die Frage nach einem sauberen Installationsmedium. Bzw. Routerfragen da ich ja schon Angst habe Isos und Updates aus dem Netz zu laden. Ich weiß nicht genau ob es überhaupt möglich ist auf diese Weise derart gezielte Angriffe (und bitte glaub mir; alles was ich hier schreibe ist wahr) zu analysieren; vielleicht ist auch alles ganz einfach und ich bin echt einfach zu blöd. Aber ich brauche dringend hilfe! Sonst werfe ich meinen Computer wirklich noch auf denn Müll. Da ich aber eigentlich auf ihn angewiesen bin entzieht mir das ganze hier meine Existenzgrundlage. Und wie im anderen Thema vorgeschlagen "alles neu zu kaufen und umzuziehen" kann ich mir im Moment leider nicht leisten. Obwohl ich dies allzugerne täte!!! Ich würde das ganze auch am liebsten auf "persönlicher Basis" mit jemandem versierten durchziehen wollen und nicht alles in öffentlichen Threads um derartige Schilderungen nicht gleich für jedermann zugänglich zu machen und 1000 Kommentare bzgl. Verschwörungstheori-Idiot zu kassieren. Was bei mir abgeht kann sich echt kein Mensch vorstellen. Da ist objektiv gesehen mein Computerproblem schon fast das geringste. ... Meinetwegen fasse ich das Ding jetzt nicht mehr an ausser um das zu tun was von mir verlangt wird. Aber ich will mich/meinen Computer endlich mal wieder sicher fühlen. Zitat:
Anleitung zu 100% befolgt. Ergebnis: Windows PowerShell Copyright (C) 2016 Microsoft Corporation. Alle Rechte vorbehalten. PS C:\Windows\system32> RUNAS /User:MyLocalAdmin C:\\AVZ\1111111.com Geben Sie das Kennwort für "MyLocalAdmin" ein: Es wird versucht, C:\\AVZ\1111111.com als Benutzer "MYWINSYS\MyLocalAdmin" zu starten... RUNAS-FEHLER: C:\\AVZ\1111111.com kann nicht ausgeführt werden 740: Der angeforderte Vorgang erfordert erhöhte Rechte. PS C:\Windows\system32> Das ist mein Administrator!! ... Emsisoft Emergency Kit funktioniert anscheinend unter Windows 10 nicht. Lässt sich jedenfalls nicht installieren Funktioniert anscheinend doch; die Setup-Datei lässt sich allerdings nich normal ausführen und fragt dann nach Administratorrechten sondern muss gezielt als Administrator gestartet werden. |
|
13.06.2017, 17:48
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig weniger Romane posten. Dafür mehr Logs. Malwarebytes zum Beispiel.  Komischerweise bist du auch einer diese hysterischen Vögel, die alle mit AVZ ankommen. Ein Tool welches hier nur ein TB'ler mal genutzt hat vor fast 10 Jahren 
__________________ --> Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig |
|
13.06.2017, 17:55
| #7 |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Malwarebytes findet nichts. AVZ wollte ich benutzen da es in den Anleitungen an zweiter Stelle aufgeführt ist. FRST habe ich bereits gepostet; Emsisoft Emergency Kit findet nichts Welche Tools und Scans soll ich denn als nächstes ausführen. Ich glaube wichtig wäre Dienste, Berechtigungen, Firewall, Netzwerk, Hardware. |
|
13.06.2017, 17:55
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtigZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2017, 18:05
| #9 |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig 1) Im Gerätemanager ständig wechselnde Hardware. 2) Ich habe extreme Probleme mit meiner Firewall. Selbst mit WFN waren viele Optionen nicht ausführbar. Wenn ich Regeln erstelle sind diese beim nächsten Neustart verändert oder verschwunden. 3) Unter Netzwerkverbindungen gibt es eine Ethernet-Verbindung die ich nicht erstellt habe und die sich nicht entfernen lässt. 4) Wenn ich für Ordner und Festplatten spezielle Rechte vergebe werden diese wieder verändert oder zurückgesetzt. 5)Ich habe einen Administrator Account "MyLocalAdmin" und einen beschränkten Account "MyLocalUser". Obwohl anders eingestellt darf "MyLocalUser" auf alle Daten von "MyLocalAdmin" zugreifen. Obwohl dies verboten sein sollte. 6) Windows-Update setzt manchmal aus. 7) Manchmal verabschiedet sich Defender. 8) Aktuell kann ich keine Sicherungen mehr durchführen. 9) Manchmal kann ich Windows Einstellungen selbst als angemeldeter Administrator nicht verändern. 10) Manchmal beziehen sich irgendwelche Pfade auf Netzlaufwerke von denen ich noch nie etwas gehört habe. 11) Es gibt Dienste die als Netzwerkdienst mit Passwort laufen. Ich kann diese weder stoppen noch einsehen. 12) "PS C:\Windows\system32> RUNAS /User:MyLocalAdmin C:\\AVZ\1111111.com Geben Sie das Kennwort für "MyLocalAdmin" ein: Es wird versucht, C:\\AVZ\1111111.com als Benutzer "MYWINSYS\MyLocalAdmin" zu starten... RUNAS-FEHLER: C:\\AVZ\1111111.com kann nicht ausgeführt werden 740: Der angeforderte Vorgang erfordert erhöhte Rechte." ... Ich kann viele Ding als Administrator ausführen die normalerweise funktionieren müssten. UWM |
|
13.06.2017, 18:23
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig das sind alles keine handfeste Hinweise für Befall. Einige davon sind normale Windows-Krankheiten. Aber enin du musst gleich so tun, als wenn dich Hacker, Cracker und die NSA am Arsch hat  glaubst du echt, staatliche Organe wie BND oder NSA sind so dämlich und lassen dich das merken, dass du ausspioniert wirst, weil du matschige Hardware oder diese nicht im Griff hast? Sry, ich denke du hast wenn überhaupt nur ne kleine Portion Wissen, Viertelwissen, und alles was dir nicht koscher vorkommt ist für dich ein Anlass von irrationaler Angst. Ich wette mit dir, dass nach einer Analyse von mir du immer noch deine Angst hast. Also können wir das ganze hier auch gleich beenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2017, 18:28
| #11 | |
 | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtigZitat:
Daher Tipp: Werkstatt aufsuchen, insofern diese nicht auch gegen dich ist. Dann kannst du deine Symptome direkt vor Ort zeigen und dir erklären lassen, dass diese nicht auf Zugriff von außerhalb deuten |
|
13.06.2017, 18:28
| #12 |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Es ist nicht die NSA oder der BND, es sind Personen aus meinem persönlichen Umfeld !!! |
|
13.06.2017, 18:35
| #13 |
| /// TB-Senior    | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Ich hatte erst vor, mir diesen Thread zu schnappen, aber als ich sah, dass in den Logs nichts Auffälliges zu finden ist, dachte ich, was soll ich denn da bereinigen? Windows spinnt halt manchmal ein bisschen rum, auch ein sauberes. Und Schutzprogramme wirken oft erst recht verdächtig- Man könnte natürlich noch mal mit TDSSKiller gucken, aber ich wette, da ist nichts. nonamer, lass dich von diesen Personen nicht einschüchtern! Wenn die nicht bei der NSA oder so arbeiten, haben sie keine Möglichkeit, dich so rundum auszuspionieren. Die tun bloß so.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
13.06.2017, 18:40
| #14 |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig Es ist genau andersherum. Sie tun so als ob sie nichts damit zu tun hätten, ES IST ABER SO. Was fällt dir denn zum Thema "Intel Patsburg PCH" ein? |
|
13.06.2017, 18:47
| #15 | |
| | Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtigZitat:
Ernsthaft und das meine ich wirklich dieses mal nicht sarkastisch oder ironisch: Denke ernsthaft darüber nach dir persönliche Hilfe zu suchen. Einstimmig auch von den Experten für Angriffe auf den Rechner wird gesagt: Das ist alles nix auffälliges & zusätzlich gibt es nichts was auf Fremdzugriff weist. (Weder in Logs noch in Beobachtungen) Das klingt nunmal sehr nach .. najoar, wie sagt man das .. persönlichen Problemen |
|
| Themen zu Windows10: Vermuteter Fremdzugriff / Bentzer- Firewall- Gerätemanagereinstellungen funktionieren nicht richtig |
| administrator, asus, computer, dateien, datenschutz und spam, defender, desktop, explorer, home, installation, malwarebytes, microsoft, mozilla, ordner, prozesse, realtek, registry, scan, schutz, sound, spam, system32, temp, treiber, update, windows, windowsapps |
Linear-Darstellung
