Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ESET Online Scanner findet 19 Bedrohungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.11.2015, 13:09   #1
schmidtkers
 
ESET Online Scanner findet 19 Bedrohungen - Unglücklich

ESET Online Scanner findet 19 Bedrohungen



Guten Tag zusammen,

zunächst ein paar Infos zu meinem PC:

Betriebssystem: Windows 10
Browser: Mozilla Firefox 42.0
Antivirenschutz: Avira Free Antivirus 2015
Prozessor: Intel (R) Core TM i5-4460S CPU @ 2.90 GHz 2.90 GHz
Arbeitsspeicher: 12,0 GB
Systemtyp: 64-Bit Betriebssystem, x64-Prozessor

Ich habe erst vor ein paar Tagen nach einem vereitelten Fremdzugriff meinen PC mit dem Windows 10 Upgrade neu aufgesetzt, bisher keine Probleme, weder Avira, noch Malwarebytes und andere Scanner, die ich zur Sicherheit eingesetzt hatte, haben Probleme gefunden. Heute habe ich aufgrund eines anderen Threads, bei dem ihr mir bei einem anderen gerät Gerade helft, den ESET Online Scanner zur Sicherheit noch einmal laufen lassen und dieser hat 19 Bedrohungen gefunden.

Ich bin nun stark verunsichert und würde mich daher freuen, wenn ihr das Logfile interpretieren und mir weiterhelfen könntet:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8b18e154d9eb334b987970c0c115e6d3
# end=init
# utc_time=2015-11-29 11:11:31
# local_time=2015-11-29 12:11:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26955
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8b18e154d9eb334b987970c0c115e6d3
# end=updated
# utc_time=2015-11-29 11:13:08
# local_time=2015-11-29 12:13:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8b18e154d9eb334b987970c0c115e6d3
# engine=26955
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-29 11:48:08
# local_time=2015-11-29 12:48:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6935867 13373060 0 0
# scanned=185626
# found=19
# cleaned=0
# scan_time=2099
sh=C5849BD5A1A0B2240D5D6DD30018E67D824893E2 ft=1 fh=79e7c36d4d63da88 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\ProxySettings.dll.vir"
sh=A529FA80974012685BBADE3C1908C2656792C30C ft=1 fh=b6090ea068b83b06 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbs.dll.vir"
sh=F3C0AEF243F47CBB701C75DA3890A08E7F80AF39 ft=1 fh=165300cb799baa07 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbu.dll.vir"
sh=963E6722DA75A3456619F32231ADA17AA66865F0 ft=1 fh=1d496fc3dc51e58b vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sreu.dll.vir"
sh=F472D42360887AAF29D7F82C535DA76B1C73A373 ft=1 fh=eb80d7ea17281a48 vn="Variante von MSIL/Toolbar.Linkury.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptm.exe.vir"
sh=00E06783733FA908BEC93E9AF6E6A6F49CD2EDCF ft=1 fh=34390602929327c4 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srut.dll.vir"
sh=C3752C29C8168978BFFEBC47C9A17DB6577D0FA7 ft=1 fh=1dd7919447751033 vn="Variante von Win32/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\crdli.dll.vir"
sh=C0DE6B877C6D859191B046F494E367F0D55787C5 ft=1 fh=2ebbc09786c5de97 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\ntdis_32.dll.vir"
sh=F4F97994027368DECD8059DA2527054010BD6D08 ft=1 fh=5eb50a258619151b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\Resources\ntdis_64.dll.vir"
sh=FB4C5A3CC7A3519B5FAA3441A8FD9FE7FBEDF553 ft=0 fh=0000000000000000 vn="Win32/AztecMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.0_0\background.js.vir"
sh=E0BA599048B8C2B518CF3D262C13FD4B69BEB832 ft=0 fh=0000000000000000 vn="Win32/AztecMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah\1.0.0.0_0\newtab.html.vir"
sh=C132756B5BB215082C4CCC0CC8F49ED158688421 ft=0 fh=0000000000000000 vn="Win32/AztecMedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Local\Linkey\ChromeExtension\ChromeExtension.crx.vir"
sh=5A525D93CF9F19AB4CA823122B19ECAC0E3A56F1 ft=1 fh=7ad692979a2ebdfe vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Local\Linkey\IEExtension\iedll.dll.vir"
sh=8F30B1496CCEABC7E6A0C0D587746F8170BB135C ft=1 fh=c04fdb6679869da3 vn="Variante von Win32/Toolbar.SearchSuite.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Local\Linkey\IEExtension\iedll64.dll.vir"
sh=8A11816CFB4BB386296B1DB605C199F37570EAF8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\pkkpm3v1.default\Extensions\crossriderapp519@crossrider.com\chrome\content\core\xhr.js.vir"
sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\pkkpm3v1.default\Extensions\crossriderapp519@crossrider.com\extensionData\plugins\14.js.vir"
sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\pkkpm3v1.default\Extensions\crossriderapp519@crossrider.com\extensionData\plugins\47.js.vir"
sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\pkkpm3v1.default\Extensions\crossriderapp519@crossrider.com\extensionData\plugins\64.js.vir"
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Kerstin\AppData\Local\Temp\DMR\dmr_72.exe"
         
Vielen Dank im Voraus
schmidtkers

Alt 29.11.2015, 13:20   #2
M-K-D-B
/// TB-Ausbilder
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!




Die Funde zeigen alle auf die Quarantäne von AdwCleaner, kein Grund zur Sorge.

Es gibt also keine Probleme derzeit mit dem Rechner? Wir können einen kurzen Check machen, wenn du möchtest.
__________________


Alt 29.11.2015, 13:25   #3
schmidtkers
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Hallo Matthias,

vielen Dank, sollte ich die Quarantäne Dateien löschen?

Den Check können wir sehr gern machen
__________________

Geändert von schmidtkers (29.11.2015 um 13:38 Uhr)

Alt 29.11.2015, 13:26   #4
M-K-D-B
/// TB-Ausbilder
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Servus,


wenn du AdwCleaner noch auf dem Rechner hast:
Starte das Programm und wähle Deinstallieren aus, bestätige mit Ok.

Ansonsten gleich weiter mit FRST:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 29.11.2015, 13:34   #5
schmidtkers
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Muss ich dafür Avira deaktivieren? Avira hat die Datei Fund gemeldet. Außerdem sagt mein System, dass nicht genug Systemressourcen vorhanden wären, um den Dienst auszuführen...

Nur für mein Verständnis: der letzte Fund scheint aber nicht auf die Quarantäne beim Adware Cleaner zu zeigen?


Alt 29.11.2015, 14:17   #6
M-K-D-B
/// TB-Ausbilder
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Servus,


Avira bitte immer vorher deaktivieren, es stört nur.

Zu dem letzten Fund: C:\Windows.old << wenn nicht mehr benötigt, bitte per Hand diesen Ordner löschen.

Alt 29.11.2015, 14:24   #7
schmidtkers
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Hallo Matthias,

alles klar, danke

Hier das FRST.txt log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-11-2015
durchgeführt von Kerstin (Administrator) auf DESKTOP-DCHTGRI (29-11-2015 14:20:06)
Gestartet von C:\Users\Kerstin\Desktop
Geladene Profile: Kerstin &  (Verfügbare Profile: Kerstin)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Tempo Semiconductor Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1712656 2015-11-24] (Tempo Semiconductor Inc.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [50416 2015-11-24] (Hewlett-Packard )
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-11-26] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{eb0c4d0c-2df1-4522-9aef-aa080e65ad2a}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3714035251-1449785122-4236994281-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3714035251-1449785122-4236994281-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\wsep3k62.default
FF Homepage: www.google.de
FF Extension: Adblock Plus - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\wsep3k62.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-11-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-11-26] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [350216 2015-11-24] (Tempo Semiconductor Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-11-24] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-11-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-11-26] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-11-24] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [896752 2015-09-03] (Realtek                                            )
R3 STHDA; C:\Windows\system32\DRIVERS\stwrt64.sys [561672 2015-11-24] (Tempo Semiconductor Inc.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-29 14:20 - 2015-11-29 14:20 - 00007469 _____ C:\Users\Kerstin\Desktop\FRST.txt
2015-11-29 14:20 - 2015-11-29 14:20 - 00000000 ____D C:\FRST
2015-11-29 14:16 - 2015-11-29 14:16 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-DCHTGRI_Kerstin_HistoryPrediction.bin
2015-11-29 13:36 - 2015-11-29 13:36 - 02349056 _____ (Farbar) C:\Users\Kerstin\Desktop\FRST64.exe
2015-11-29 13:20 - 2015-11-29 13:20 - 02836520 _____ C:\Users\Kerstin\Downloads\SecurityTaskManager_Setup.exe
2015-11-29 12:11 - 2015-11-29 12:11 - 02870984 _____ (ESET) C:\Users\Kerstin\Downloads\esetsmartinstaller_deu.exe
2015-11-28 17:19 - 2015-11-28 17:20 - 00000000 ____D C:\Users\Kerstin\Desktop\Robert betz
2015-11-28 17:19 - 2015-11-28 17:19 - 00000000 ____D C:\Users\Kerstin\Desktop\Noch zu lesen
2015-11-28 17:15 - 2015-11-28 17:15 - 00000000 ____D C:\Users\Kerstin\Desktop\wunsch_konverter
2015-11-28 17:14 - 2015-11-28 17:19 - 00000000 ____D C:\Users\Kerstin\Desktop\Noch zu hören
2015-11-28 17:14 - 2015-11-28 17:15 - 00000000 ____D C:\Users\Kerstin\Desktop\Veit Lindau - Werde verrückt
2015-11-28 17:14 - 2015-11-28 17:15 - 00000000 ____D C:\Users\Kerstin\Desktop\Fotos Verkauf
2015-11-28 17:14 - 2015-11-28 17:14 - 00000000 ____D C:\Users\Kerstin\Desktop\Ebooks beruf
2015-11-27 16:54 - 2015-11-29 12:22 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-27 16:54 - 2015-11-27 16:54 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-27 16:54 - 2015-11-27 16:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-27 16:54 - 2015-11-27 16:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-27 16:54 - 2015-11-27 16:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-27 16:54 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-27 16:54 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-27 16:54 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-27 16:40 - 2015-11-29 13:22 - 00000000 ____D C:\ProgramData\SecTaskMan
2015-11-27 09:42 - 2015-11-27 09:42 - 00002775 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2015-11-27 09:42 - 2015-11-27 09:42 - 00000000 ____D C:\ProgramData\Sophos
2015-11-27 09:42 - 2015-11-27 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2015-11-27 09:42 - 2015-11-27 09:42 - 00000000 ____D C:\Program Files (x86)\Sophos
2015-11-26 11:08 - 2015-11-26 11:08 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-11-26 09:26 - 2015-11-26 09:26 - 00002086 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-11-26 09:26 - 2015-11-26 09:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-26 09:22 - 2015-11-26 09:26 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Avira
2015-11-26 09:19 - 2015-11-26 09:25 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-11-26 09:19 - 2015-11-26 09:25 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-11-26 09:19 - 2015-11-26 09:25 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-11-26 09:19 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-11-24 23:32 - 2015-11-24 23:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-24 23:32 - 2015-10-27 18:43 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-24 23:31 - 2015-11-24 23:33 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Comms
2015-11-24 23:25 - 2015-11-24 23:25 - 00000000 ___RD C:\Users\Kerstin\Documents\Scanned Documents
2015-11-24 23:25 - 2015-11-24 23:25 - 00000000 ____D C:\Users\Kerstin\Documents\Fax
2015-11-24 23:24 - 2015-11-24 23:24 - 00000000 ____D C:\ProgramData\HP
2015-11-24 23:10 - 2015-11-26 09:19 - 00000000 ____D C:\Program Files (x86)\Avira
2015-11-24 22:57 - 2015-11-25 20:27 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Mozilla
2015-11-24 22:57 - 2015-11-24 23:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-24 22:57 - 2015-11-24 23:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-24 22:57 - 2015-11-24 22:58 - 00001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-24 22:57 - 2015-11-24 22:58 - 00001227 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-11-24 22:57 - 2015-11-24 22:57 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Mozilla
2015-11-24 22:56 - 2015-11-26 09:26 - 00000000 ____D C:\ProgramData\Avira
2015-11-24 22:54 - 2015-11-24 22:54 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Macromedia
2015-11-24 22:50 - 2015-11-24 22:50 - 00000000 ____D C:\Users\Kerstin\AppData\Local\MicrosoftEdge
2015-11-24 22:41 - 2015-11-24 22:41 - 00002371 _____ C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-24 22:41 - 2015-11-24 22:41 - 00000000 ___RD C:\Users\Kerstin\OneDrive
2015-11-24 22:40 - 2015-11-29 01:05 - 01699356 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-24 22:40 - 2015-11-24 22:40 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\ATI
2015-11-24 22:40 - 2015-11-24 22:40 - 00000000 ____D C:\Users\Kerstin\AppData\Local\ATI
2015-11-24 22:40 - 2015-11-24 22:40 - 00000000 ____D C:\ProgramData\ATI
2015-11-24 22:38 - 2015-11-24 23:30 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Packages
2015-11-24 22:38 - 2015-11-24 22:41 - 00000000 ____D C:\Users\Kerstin
2015-11-24 22:38 - 2015-11-24 22:38 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-DCHTGRI_defaultuser0_HistoryPrediction.bin
2015-11-24 22:38 - 2015-11-24 22:38 - 00000020 ___SH C:\Users\Kerstin\ntuser.ini
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Vorlagen
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Startmenü
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Netzwerkumgebung
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Lokale Einstellungen
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Eigene Dateien
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Druckumgebung
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Documents\Eigene Videos
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Documents\Eigene Musik
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Documents\Eigene Bilder
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\AppData\Local\Verlauf
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\AppData\Local\Anwendungsdaten
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 _SHDL C:\Users\Kerstin\Anwendungsdaten
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 ____D C:\Users\Kerstin\AppData\Roaming\Adobe
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 ____D C:\Users\Kerstin\AppData\Local\VirtualStore
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 ____D C:\Users\Kerstin\AppData\Local\TileDataLayer
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 ____D C:\Users\Kerstin\AppData\Local\Publishers
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2015-11-24 22:38 - 2015-11-24 22:38 - 00000000 ____D C:\Program Files\IDT
2015-11-24 22:38 - 2015-11-24 22:37 - 06217784 _____ (Tempo Semiconductor Inc.) C:\WINDOWS\system32\stlang64.dll
2015-11-24 22:38 - 2015-11-24 22:37 - 01907208 _____ (Tempo Semiconductor Inc.) C:\WINDOWS\system32\IDTNC64.cpl
2015-11-24 22:38 - 2015-11-24 22:37 - 01712656 _____ (Tempo Semiconductor Inc.) C:\WINDOWS\sttray64.exe
2015-11-24 22:38 - 2015-11-24 22:37 - 00477408 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slapoi64.dll
2015-11-24 22:38 - 2015-11-24 22:37 - 00031752 _____ C:\WINDOWS\system32\DTS_TOWER.XML
2015-11-24 22:37 - 2015-11-24 22:37 - 02242320 _____ (Tempo Semiconductor Inc.) C:\WINDOWS\system32\stapo64.dll
2015-11-24 22:37 - 2015-11-24 22:37 - 01423128 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.DLL
2015-11-24 22:37 - 2015-11-24 22:37 - 00713960 ____N (Tempo Semiconductor Inc.) C:\WINDOWS\system32\stapi64.dll
2015-11-24 22:37 - 2015-11-24 22:37 - 00561672 _____ (Tempo Semiconductor Inc.) C:\WINDOWS\system32\Drivers\stwrt64.sys
2015-11-24 22:37 - 2015-11-24 22:37 - 00327632 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.DLL
2015-11-24 22:37 - 2015-11-24 22:37 - 00299192 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2015-11-24 22:37 - 2015-11-24 22:37 - 00299192 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.DLL
2015-11-24 22:37 - 2015-11-24 22:37 - 00265736 _____ (Tempo Semiconductor Inc.) C:\WINDOWS\system32\st646504.dll
2015-11-24 22:37 - 2015-11-24 22:37 - 00217832 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTAC64.dll
2015-11-24 22:37 - 2015-11-24 22:37 - 00193336 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2015-11-24 22:37 - 2015-11-24 22:37 - 00093168 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.DLL
2015-11-24 22:37 - 2015-11-24 22:37 - 00084008 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTAR64.dll
2015-11-24 22:26 - 2015-11-24 22:36 - 00000000 ___DC C:\WINDOWS\Panther
2015-11-24 22:25 - 2015-11-27 11:26 - 00000000 ____D C:\Windows.old
2015-11-24 22:24 - 2015-11-24 22:24 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-24 22:24 - 2015-11-24 22:24 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-11-24 22:24 - 2015-11-24 22:24 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-11-24 22:24 - 2015-11-24 22:24 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-11-24 22:24 - 2015-11-24 22:24 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-11-24 22:24 - 2015-11-24 22:24 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-11-24 22:24 - 2015-11-24 22:24 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-11-24 22:24 - 2015-11-24 22:24 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-24 22:21 - 2015-11-24 22:21 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-11-24 22:01 - 2015-11-24 22:01 - 47794160 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 39712768 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 30776304 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 27544560 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 21648880 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-11-24 22:01 - 2015-11-24 22:01 - 15725552 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 12088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 10211008 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 09355016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 08982440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 08864920 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 07482552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 06686192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2015-11-24 22:01 - 2015-11-24 22:01 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2015-11-24 22:01 - 2015-11-24 22:01 - 01479808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 01256432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 01223552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 01196032 _____ C:\WINDOWS\system32\amdocl_as64.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 01070592 _____ C:\WINDOWS\system32\amdocl_ld64.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 01004032 _____ C:\WINDOWS\SysWOW64\amdocl_as32.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00874480 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00833800 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00807424 _____ C:\WINDOWS\SysWOW64\amdocl_ld32.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00737410 _____ C:\WINDOWS\system32\atiicdxx.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00683504 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00674288 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-11-24 22:01 - 2015-11-24 22:01 - 00662392 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2015-11-24 22:01 - 2015-11-24 22:01 - 00662392 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-11-24 22:01 - 2015-11-24 22:01 - 00631280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00471312 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00341488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00322868 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00321200 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00256000 _____ (IDT, Inc.) C:\WINDOWS\system32\st646496.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00255808 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00255472 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00250884 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00249088 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00243696 _____ C:\WINDOWS\system32\clinfo.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00234420 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00232752 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00213488 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00199664 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00198640 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00168944 _____ C:\WINDOWS\system32\atieah64.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00162232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00157144 _____ C:\WINDOWS\system32\ativvsva.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00152560 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00151936 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00143344 _____ C:\WINDOWS\system32\amdhdl64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00143048 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00140240 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2015-11-24 22:01 - 2015-11-24 22:01 - 00138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2015-11-24 22:01 - 2015-11-24 22:01 - 00138376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00136176 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00132080 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00130072 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00117600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00112360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00111600 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00111088 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00110312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00103424 _____ (Advanced Micro Devices) C:\WINDOWS\system32\DelayAPO.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00103408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00102912 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2015-11-24 22:01 - 2015-11-24 22:01 - 00100816 _____ C:\WINDOWS\system32\ativce02.dat
2015-11-24 22:01 - 2015-11-24 22:01 - 00097776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00096752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00089584 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00087992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00083952 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00081168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00073712 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00071152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00068080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00064496 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00059888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-11-24 22:01 - 2015-11-24 22:01 - 00059376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00047664 _____ C:\WINDOWS\system32\kapp_ci.sbin
2015-11-24 22:01 - 2015-11-24 22:01 - 00043536 _____ C:\WINDOWS\system32\kapp_si.sbin
2015-11-24 22:01 - 2015-11-24 22:01 - 00038384 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2015-11-24 22:01 - 2015-11-24 22:01 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2015-11-24 21:46 - 2015-11-24 21:46 - 00000000 ____D C:\ESD
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-11-24 21:33 - 2015-11-24 21:33 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-11-24 21:29 - 2015-11-24 23:05 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-24 21:29 - 2015-11-24 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-11-24 21:29 - 2015-11-24 21:29 - 00000000 ____D C:\Program Files\ATI Technologies
2015-11-24 21:29 - 2015-11-24 21:29 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-11-24 21:28 - 2015-11-24 21:28 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2015-11-24 21:28 - 2015-11-24 21:28 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-11-24 21:28 - 2015-11-24 21:28 - 00000000 ____D C:\Program Files\AMD
2015-11-24 21:28 - 2015-11-24 21:28 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2015-11-24 21:27 - 2015-11-24 21:27 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-11-24 21:13 - 2015-11-24 21:13 - 00000000 ___HD C:\$Windows.~WS

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-29 14:20 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2015-11-29 01:05 - 2015-09-10 06:10 - 00733448 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-29 01:05 - 2015-09-10 06:10 - 00146184 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-29 01:05 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2015-11-26 22:26 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-26 09:17 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-26 09:16 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-11-25 20:15 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-24 23:32 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-24 23:23 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-11-24 22:38 - 2015-09-10 06:37 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-11-24 22:34 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-11-24 22:26 - 2015-07-30 23:42 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Provisioning
2015-11-24 22:25 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-11-24 21:33 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows NT
2015-11-24 21:32 - 2015-07-30 22:49 - 00189344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-24 21:30 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-11-24 21:28 - 2015-10-07 17:23 - 00000000 ____D C:\AMD
2015-11-03 19:20 - 2015-07-30 23:43 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-07-30 23:43 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Einige Dateien in TEMP:
====================
C:\Users\Kerstin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-24 21:26

==================== Ende von FRST.txt ============================
         
und die addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-11-2015
durchgeführt von Kerstin (2015-11-29 14:20:48)
Gestartet von C:\Users\Kerstin\Desktop
Windows 10 Home (X64) (2015-11-24 21:35:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3714035251-1449785122-4236994281-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3714035251-1449785122-4236994281-503 - Limited - Disabled)
Gast (S-1-5-21-3714035251-1449785122-4236994281-501 - Limited - Disabled)
Kerstin (S-1-5-21-3714035251-1449785122-4236994281-1002 - Administrator - Enabled) => C:\Users\Kerstin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3714035251-1449785122-4236994281-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

27-11-2015 09:41:43 Installed Sophos Virus Removal Tool.

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-30 23:42 - 2015-07-30 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DF69D89-6941-4C79-9166-59710E566E99} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation)
Task: {48390379-1D33-459F-997A-4A58026C210B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-27] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-24 22:24 - 2015-11-24 22:24 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-11-25 00:24 - 2015-11-25 00:25 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-11-25 00:24 - 2015-11-25 00:25 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-25 00:24 - 2015-11-25 00:25 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-11-25 00:25 - 2015-11-25 00:27 - 09074176 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-11-25 00:25 - 2015-11-25 00:27 - 02416640 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3714035251-1449785122-4236994281-1002\Control Panel\Desktop\\Wallpaper -> H:\Daten\Eigene Dateien\Eigene Bilder\Fotoalbum\2004\Geburt Leonie2004\Geburt Leonie Bild 14.jpg
HKU\S-1-5-21-3714035251-1449785122-4236994281-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> H:\Daten\Eigene Dateien\Eigene Bilder\Fotoalbum\2004\Geburt Leonie2004\Geburt Leonie Bild 14.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "SysTrayApp"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{92C8F81D-C17D-479C-9660-3339DBE2AD76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4AE90643-D6B1-4CD7-ACF9-50C5C16C0FD7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: CIF Single Chip     
Description: CIF Single Chip     
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/29/2015 01:20:34 PM) (Source: ESENT) (EventID: 489) (User: )
Description: TaskMan (6356) {A219E172-9BE8-4FF4-BE5C-B608EC26B8C2}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/29/2015 01:08:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/29/2015 00:11:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/29/2015 00:11:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/29/2015 00:11:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/29/2015 02:06:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DCHTGRI)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/27/2015 11:27:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DCHTGRI)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/27/2015 04:40:46 PM) (Source: ESENT) (EventID: 489) (User: )
Description: TaskMan (1712) {80BA6435-5B8D-4A07-A9B8-BAC67C26B18B}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/27/2015 09:41:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/26/2015 10:27:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DCHTGRI)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/29/2015 00:14:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DCHTGRI)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-DCHTGRIKerstinS-1-5-21-3714035251-1449785122-4236994281-1002LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (11/29/2015 00:13:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/29/2015 00:13:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kerstin\AppData\Local\Temp\ehdrv.sys

Error: (11/29/2015 00:13:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/29/2015 00:13:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kerstin\AppData\Local\Temp\ehdrv.sys

Error: (11/29/2015 00:13:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/29/2015 00:13:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kerstin\AppData\Local\Temp\ehdrv.sys

Error: (11/29/2015 00:11:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/29/2015 00:11:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kerstin\AppData\Local\Temp\ehdrv.sys

Error: (11/29/2015 00:11:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 12227.09 MB
Verfügbarer physikalischer RAM: 9426.28 MB
Summe virtueller Speicher: 14659.09 MB
Verfügbarer virtueller Speicher: 11515.09 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1848.4 GB) (Free:1755.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:12.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (USB DISK) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 9DCC45CB)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Danke
Kerstin

Alt 29.11.2015, 14:41   #8
M-K-D-B
/// TB-Ausbilder
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Sieht alles gut aus.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 29.11.2015, 15:21   #9
schmidtkers
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Super, vielen lieben Dank, vor allem auch für die schnelle Hilfe

Problem ist gelöst

Alt 29.11.2015, 21:20   #10
M-K-D-B
/// TB-Ausbilder
 
ESET Online Scanner findet 19 Bedrohungen - Standard

ESET Online Scanner findet 19 Bedrohungen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu ESET Online Scanner findet 19 Bedrohungen
antivirus, anwendung, appdata, avira, code, cpu, downloader, escan, eset, firefox, free, gen, google, logfile, malwarebytes, mozilla, neu, online, probleme, roaming, scan, schutz, sicherheit, temp, windows, windows 10 upgrade



Ähnliche Themen: ESET Online Scanner findet 19 Bedrohungen


  1. Eset Online Scanner - Yontoo.B und andere Bedrohungen
    Log-Analyse und Auswertung - 01.02.2015 (7)
  2. Fundmeldung von Eset Online Scanner
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (9)
  3. Windows XP: maleware laut eset online scanner
    Log-Analyse und Auswertung - 04.11.2014 (11)
  4. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  5. Eset Online Scanner: 25 Funde - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (1)
  6. ESET Online Scanner findet 18 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (3)
  7. Fund von Eset online Scanner
    Log-Analyse und Auswertung - 01.06.2014 (5)
  8. Helfer für ESET Online Scanner Logfile
    Log-Analyse und Auswertung - 18.05.2014 (5)
  9. Windows 7: ESET findet 10 Bedrohungen - System langsam
    Log-Analyse und Auswertung - 05.05.2014 (11)
  10. ESET Online Scanner hat Bedrohungen erkannt
    Log-Analyse und Auswertung - 31.01.2014 (5)
  11. Probleme nach ESET Online Scanner
    Log-Analyse und Auswertung - 06.07.2013 (19)
  12. ESET online scanner fand trojans, was tun?
    Log-Analyse und Auswertung - 18.06.2013 (21)
  13. Eset Online Scanner findet ava/Exploit.Agent.OEX Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (5)
  14. BKA-Trojaner; Offline-Scanner findet keine Viren, Online-Scanner jedoch...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  15. ESET Online Scanner (NOD32)
    Anleitungen, FAQs & Links - 21.12.2009 (1)

Zum Thema ESET Online Scanner findet 19 Bedrohungen - Guten Tag zusammen, zunächst ein paar Infos zu meinem PC: Betriebssystem: Windows 10 Browser: Mozilla Firefox 42.0 Antivirenschutz: Avira Free Antivirus 2015 Prozessor: Intel (R) Core TM i5-4460S CPU @ - ESET Online Scanner findet 19 Bedrohungen...
Archiv
Du betrachtest: ESET Online Scanner findet 19 Bedrohungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.