| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen TabsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.03.2016, 20:38
| #1 |
 |  unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Guten Tag, wenn ich ins Internet gehe, erscheinen lästige pop-ups, die nicht die normale Sorte von Werbung sind. Mein Netbook habe ich im letzten Monat, nachdem ich es neu aufgesetzt hatte, nur durch ein gängiges Virenprogramm (Kasperksy) gesichert. Ein erster Scan auf Trojaner hat nun gezeigt, dass es dort wohl ein paar Probleme gibt. Zumindest glaube ich das (siehe Logfiles). Ich denke nicht, dass alle Probleme durch die Scans behoben wurden und weiß nicht was ich weiterhin tun könnte. Wie kann ich "sauber machen"? Wie kann ich sicher sein, dass mein Netbook nicht von irgendetwas befallen ist? Für Rat wäre ich sehr dankbar! Herzlichen Dank und beste Grüße! Flo Hier meine zwei Logfiles (die einzigen so far): 1) # AdwCleaner v5.101 - Bericht erstellt am 08/03/2016 um 14:48:12 # Aktualisiert am 07/03/2016 von Xplode # Datenbank : 2016-03-08.1 [Server] # Betriebssystem : Windows 8.1 Connected (x86) # Benutzername : asus-Benutzer - XXXX # Gestartet von : C:\Users\asus-Benutzer\Desktop\AdwCleaner_5.101.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : WajaNetEn Monitor ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\WajaNetEn [-] Ordner Gelöscht : C:\ProgramData\WeatherAlert [-] Ordner Gelöscht : C:\ProgramData\715be95b-1271-0 [-] Ordner Gelöscht : C:\ProgramData\715be95b-2bd3-0 [-] Ordner Gelöscht : C:\ProgramData\715be95b-7315-1 [-] Ordner Gelöscht : C:\ProgramData\Xoemloek [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn [-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Local\WeatherAlert [-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\InetStat [-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\One System Care [-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat [#] Ordner Gelöscht : C:\Windows\system32\Tasks\Xoemloek ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\searchplugins\bing-lavasoft.xml [-] Datei Gelöscht : C:\Windows\system32\lavasofttcpservice.dll [-] Datei Gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe Gelöscht : Xoemloek ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC66A361-74FE-74E2-411C-85B3162AE4F5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{353385C3-5BE5-7D15-7E24-38A3BBFB4D38} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5914E3CF-E52F-7A1A-4EFA-B790328104D9} [-] Schlüssel Gelöscht : HKCU\Software\InetStat [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\One System Care [-] Schlüssel Gelöscht : HKCU\Software\WajIEnhance [-] Schlüssel Gelöscht : HKLM\SOFTWARE\WajaNetEn [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\InetStat [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajaNetEn [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherAlert [-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat] ***** [ Internetbrowser ] ***** [-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041"); [-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041"); ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4107 Bytes] - [08/03/2016 14:48:12] C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [3984 Bytes] - [08/03/2016 14:46:32] ########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4281 Bytes] ########## 2) Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.03.2016 Suchlaufzeit: 14:59 Protokolldatei: malew.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.08.04 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x86 Dateisystem: NTFS Benutzer: asus-Benutzer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 295410 Abgelaufene Zeit: 8 Min., 59 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 6 Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac] Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729] Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729] PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3] PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3] PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4] Module: 1 PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3], Registrierungsschlüssel: 2 Adware.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [cb89ed982b6ec472f1fafff243be54ac], PUP.Optional.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 5 PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3], PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4], Dateien: 15 Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac], Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729], PUP.Optional.ZombieInvasion, C:\ProgramData\HFbMWaV\dat\SQIjZDKzOk.dll, Löschen bei Neustart, [68ec4a3bc2d77abcce446e5b24e049b7], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe, Löschen bei Neustart, [79dbf98c85146cca2288f9ff24dd7987], PUP.Optional.DownloadAssistant, C:\Users\asus-Benutzer\Downloads\firefox_download.exe, In Quarantäne, [1e36a5e031688bab1d427d71b44dc33d], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.config, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3], PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\dat.dat, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3], PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert\data2.dat, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe.config, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\info.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4], PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe.config, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
09.03.2016, 01:48
| #2 |
| /// Malwareteam   | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Schritt: 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
09.03.2016, 19:41
| #3 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs #
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von asus-Benutzer (Administrator) auf MY NAME# (09-03-2016 19:30:32) Gestartet von C:\Users\asus-Benutzer\Desktop Geladene Profile: asus-Benutzer (Verfügbare Profile: asus-Benutzer) Platform: Microsoft Windows 8.1 mit Bing (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe (ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18190_x86__8wekyb3d8bbwe\glcnd.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [1080992 2014-05-12] (ASUSTek Computer Inc.) HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] () HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation) HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [149440 2015-11-12] (IvoSoft) HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.22.22 192.168.22.23 Tcpip\..\Interfaces\{3D5BEF0B-E3BB-4C42-BCAC-D186EBD6AA8A}: [DhcpNameServer] 192.168.22.22 192.168.22.23 Tcpip\..\Interfaces\{75B7023B-4033-4B04-8101-2BF9AE0E1585}: [DhcpNameServer] 169.254.125.80 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-11-12] (IvoSoft) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default FF Homepage: hxxp://www.tagesschau.de/ FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-23] (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-03-05] Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.) R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.) R2 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert] R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2016-02-27] (Kaspersky Lab ZAO) S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-01-14] (Broadcom Corporation.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1926896 2016-02-04] (Microsoft Corporation) S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation) R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation) R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation) R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation) R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-02-23] (Lavasoft Limited) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-02-23] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280304 2014-05-13] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-05-13] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS) R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [69912 2014-07-29] (ASUS Corporation) R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.) S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.) R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-01-14] (Broadcom Corp) R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation) S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-01-14] (Broadcom Corporation.) R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-01-14] (Broadcom Corporation.) R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO) R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation) R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation) R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation) R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation) R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation) R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation) R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation) R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS) R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation) R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation) S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [489832 2013-12-16] (Intel Corporation) S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation) R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-27] (Intel(R) Corporation) R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [57712 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [66976 2016-03-05] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [25208 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [147336 2016-02-27] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [44216 2016-02-27] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [755608 2016-03-05] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [34480 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [37560 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-27] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [76168 2016-02-27] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-09] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation) S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation) R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation) R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [209624 2014-10-23] (Realtek Semiconductor Corp.) R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [30224 2014-05-13] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [203096 2014-05-13] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93016 2014-05-13] (Microsoft Corporation) S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation) S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation) U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] U0 msahci; system32\drivers\msahci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-09 19:30 - 2016-03-09 19:30 - 00017798 _____ C:\Users\asus-Benutzer\Desktop\FRST.txt 2016-03-09 19:30 - 2016-03-09 19:30 - 00000000 ____D C:\FRST 2016-03-09 19:29 - 2016-03-09 19:29 - 02374144 _____ (Farbar) C:\Users\asus-Benutzer\Desktop\FRST64.exe 2016-03-09 19:28 - 2016-03-09 19:28 - 01725440 _____ (Farbar) C:\Users\asus-Benutzer\Desktop\FRST.exe 2016-03-08 20:41 - 2016-03-08 20:42 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Schutz 2016-03-08 14:57 - 2016-03-09 19:13 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-03-08 14:56 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-08 14:56 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-08 14:56 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-08 14:46 - 2016-03-08 14:48 - 00000000 ____D C:\Program Files\AdwCleaner 2016-03-05 22:44 - 2016-03-05 22:44 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\30.xls 2016-03-05 22:27 - 2016-03-06 23:17 - 00010527 _____ C:\Users\asus-Benutzer\Desktop\Mappe1.xlsx 2016-03-05 19:22 - 2016-03-06 23:05 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Klassenarbeit 7er.xls 2016-03-05 19:21 - 2016-03-05 19:21 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Kopie von NotenProzent_SekIIMSW.xls 2016-03-04 17:55 - 2016-03-09 19:19 - 00244951 _____ C:\Users\asus-Benutzer\Desktop\Ahmed. 2014. The Cultural Politics of Emotion. Intro & Performativity of Disgust.pdf 2016-02-29 21:17 - 2016-02-29 20:50 - 01653392 _____ C:\Users\asus-Benutzer\Desktop\S2017717616022920480.pdf 2016-02-29 09:19 - 2016-02-29 09:19 - 00694261 _____ C:\Users\asus-Benutzer\Desktop\awklassenarbeitenbeispiele.zip 2016-02-28 10:40 - 2016-02-28 10:41 - 00000000 ____D C:\AdwCleaner 2016-02-28 10:29 - 2016-02-28 12:30 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\UB2 Englisch 2016-02-27 17:36 - 2016-02-27 17:36 - 00001545 _____ C:\Users\asus-Benutzer\Desktop\04 - The Time Warp - Verknüpfung.lnk 2016-02-27 17:27 - 2016-02-27 17:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-02-27 13:52 - 2014-07-30 02:57 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll 2016-02-27 13:52 - 2014-07-29 06:06 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll 2016-02-27 13:52 - 2014-07-24 14:48 - 00362304 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2016-02-27 13:52 - 2014-07-24 14:48 - 00338240 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2016-02-27 13:52 - 2014-07-24 14:48 - 00111424 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2016-02-27 13:52 - 2014-07-24 14:46 - 00477200 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2016-02-27 13:52 - 2014-07-24 14:40 - 01678656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-02-27 13:52 - 2014-07-24 14:36 - 00707536 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-02-27 13:52 - 2014-07-24 14:36 - 00355800 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll 2016-02-27 13:52 - 2014-07-24 14:36 - 00180720 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll 2016-02-27 13:52 - 2014-07-24 11:44 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-02-27 13:52 - 2014-07-24 11:44 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-02-27 13:52 - 2014-07-24 11:43 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2016-02-27 13:52 - 2014-07-24 11:09 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll 2016-02-27 13:52 - 2014-07-24 10:55 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll 2016-02-27 13:52 - 2014-07-24 10:33 - 01741824 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2016-02-27 13:52 - 2014-07-24 10:24 - 01817088 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll 2016-02-27 13:52 - 2014-07-24 10:16 - 12730880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2016-02-27 13:52 - 2014-07-24 10:10 - 00540672 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2016-02-27 13:52 - 2014-07-24 10:04 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2016-02-27 13:52 - 2014-07-24 09:44 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2016-02-27 13:52 - 2014-07-24 09:40 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-02-27 13:52 - 2014-07-24 09:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2016-02-27 13:52 - 2014-07-24 09:32 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll 2016-02-27 13:52 - 2014-07-24 09:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2016-02-27 13:52 - 2014-07-24 09:29 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-02-27 13:52 - 2014-07-24 09:29 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll 2016-02-27 13:52 - 2014-07-24 09:23 - 01404416 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll 2016-02-27 13:52 - 2014-07-24 09:21 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2016-02-27 13:52 - 2014-07-24 09:16 - 01313792 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2016-02-27 13:52 - 2014-07-24 09:10 - 00889344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2016-02-27 13:52 - 2014-07-24 09:10 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2016-02-27 13:52 - 2014-07-24 09:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe 2016-02-27 13:52 - 2014-07-24 08:44 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll 2016-02-27 13:52 - 2014-07-24 08:23 - 01222144 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2016-02-27 13:52 - 2014-07-24 05:13 - 00513544 _____ C:\Windows\system32\locale.nls 2016-02-27 13:52 - 2014-07-12 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll 2016-02-27 13:52 - 2014-07-04 13:05 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys 2016-02-27 13:52 - 2014-07-04 10:27 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll 2016-02-27 13:52 - 2014-06-27 06:31 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-02-27 13:52 - 2014-06-19 01:56 - 00264512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys 2016-02-27 13:52 - 2014-06-14 06:46 - 02071552 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2016-02-27 13:52 - 2014-06-05 10:42 - 00889856 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll 2016-02-27 13:52 - 2014-05-06 01:55 - 00391000 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll 2016-02-27 13:52 - 2014-03-25 02:20 - 00127544 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll 2016-02-27 13:51 - 2014-07-24 14:50 - 00098048 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2016-02-27 13:51 - 2014-07-24 14:48 - 00211776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2016-02-27 13:51 - 2014-07-24 14:48 - 00180208 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe 2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTT102.DLL 2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2016-02-27 13:51 - 2014-07-24 11:46 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys 2016-02-27 13:51 - 2014-07-24 11:45 - 00069632 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2016-02-27 13:51 - 2014-07-24 11:43 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NdisImPlatform.sys 2016-02-27 13:51 - 2014-07-24 11:42 - 00095744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys 2016-02-27 13:51 - 2014-07-24 11:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\iasnap.dll 2016-02-27 13:51 - 2014-07-24 10:42 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl 2016-02-27 13:51 - 2014-07-24 10:32 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2016-02-27 13:51 - 2014-07-24 10:27 - 00779264 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2016-02-27 13:51 - 2014-07-24 10:25 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll 2016-02-27 13:51 - 2014-07-24 10:23 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2016-02-27 13:51 - 2014-07-24 10:04 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll 2016-02-27 13:51 - 2014-07-24 09:51 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll 2016-02-27 13:51 - 2014-07-24 09:49 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wlansvcpal.dll 2016-02-27 13:51 - 2014-07-24 09:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll 2016-02-27 13:51 - 2014-07-24 09:39 - 00178176 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe 2016-02-27 13:51 - 2014-07-24 09:36 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll 2016-02-27 13:51 - 2014-07-24 09:29 - 01029632 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2016-02-27 13:51 - 2014-07-24 09:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2016-02-27 13:51 - 2014-07-24 09:15 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll 2016-02-27 13:51 - 2014-07-24 09:06 - 01108480 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll 2016-02-27 13:51 - 2014-07-24 09:05 - 00448000 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll 2016-02-27 13:51 - 2014-07-24 09:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll 2016-02-27 13:51 - 2014-07-24 08:58 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll 2016-02-27 13:51 - 2014-07-24 08:54 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2016-02-27 13:51 - 2014-07-04 11:06 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\AppxSip.dll 2016-02-27 13:51 - 2014-06-26 01:32 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll 2016-02-27 13:51 - 2014-06-07 11:20 - 00189016 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2016-02-27 13:51 - 2014-06-05 13:59 - 00869720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2016-02-27 13:51 - 2014-05-31 05:18 - 01319936 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2016-02-27 13:51 - 2014-05-29 06:25 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2016-02-27 13:51 - 2014-05-26 08:16 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll 2016-02-27 13:51 - 2014-03-25 02:20 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll 2016-02-27 13:47 - 2014-08-15 00:35 - 00122688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys 2016-02-26 22:19 - 2016-02-02 03:37 - 00828920 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-02-26 22:19 - 2016-02-02 03:37 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-02-26 21:56 - 2015-07-30 14:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2016-02-26 21:18 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-02-26 21:18 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-02-26 21:18 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-02-26 21:18 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-02-26 21:11 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-02-26 21:11 - 2015-08-01 04:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe 2016-02-26 21:11 - 2015-08-01 04:38 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2016-02-26 21:11 - 2015-08-01 04:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe 2016-02-26 21:11 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-02-26 21:11 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-02-26 21:11 - 2015-01-29 19:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-02-26 21:11 - 2014-12-12 02:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2016-02-26 21:11 - 2014-12-06 03:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2016-02-26 21:11 - 2014-12-06 02:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2016-02-26 21:11 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll 2016-02-26 21:11 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll 2016-02-26 21:11 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll 2016-02-26 21:11 - 2014-05-01 06:31 - 02366976 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll 2016-02-26 21:11 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2016-02-26 21:11 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2016-02-26 21:11 - 2014-04-30 04:15 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2016-02-26 21:11 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll 2016-02-26 21:10 - 2014-05-03 05:57 - 00854528 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll 2016-02-26 21:10 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll 2016-02-26 21:10 - 2014-05-03 00:26 - 00050745 _____ C:\Windows\system32\srms.dat 2016-02-26 21:10 - 2014-04-30 06:32 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys 2016-02-26 21:10 - 2014-04-30 06:29 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys 2016-02-26 21:10 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe 2016-02-26 21:10 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2016-02-26 21:10 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2016-02-26 21:10 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll 2016-02-26 21:09 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-02-26 21:05 - 2015-07-22 15:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2016-02-26 21:05 - 2015-07-18 19:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll 2016-02-26 21:05 - 2015-07-18 19:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2016-02-26 21:05 - 2014-12-09 04:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2016-02-26 21:04 - 2016-01-06 18:43 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-02-26 21:04 - 2015-12-29 16:43 - 05267968 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-02-26 21:04 - 2015-12-29 16:42 - 05264384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-02-26 21:04 - 2015-12-07 12:01 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-02-26 21:04 - 2015-12-03 19:52 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-02-26 21:04 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-02-26 21:04 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-02-26 21:04 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2016-02-26 21:04 - 2015-12-03 19:51 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-02-26 21:04 - 2015-12-03 18:46 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-02-26 21:04 - 2015-12-03 18:45 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-02-26 21:04 - 2015-12-03 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-02-26 21:04 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-02-26 21:04 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-02-26 21:04 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2016-02-26 21:04 - 2015-01-31 00:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2016-02-26 21:04 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2016-02-26 21:03 - 2015-09-02 03:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-02-26 21:03 - 2015-09-02 03:13 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-02-26 21:03 - 2015-07-30 17:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-02-26 21:03 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-02-26 21:03 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-02-26 21:03 - 2015-06-16 06:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-02-26 21:03 - 2014-10-29 03:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-02-26 21:03 - 2014-10-29 03:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-02-26 21:03 - 2014-10-29 03:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-02-26 21:03 - 2014-10-29 02:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-02-26 21:03 - 2014-10-29 02:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2016-02-26 21:03 - 2014-05-31 09:32 - 00382296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2016-02-26 21:03 - 2014-05-31 09:32 - 00072536 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2016-02-26 21:03 - 2014-05-31 09:32 - 00023384 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2016-02-26 21:03 - 2014-05-31 06:33 - 00026112 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2016-02-26 21:03 - 2014-05-31 06:30 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys 2016-02-26 21:03 - 2014-05-31 06:29 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys 2016-02-26 21:03 - 2014-05-31 04:33 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe 2016-02-26 21:03 - 2014-05-31 04:33 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll 2016-02-26 21:03 - 2014-05-31 04:33 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll 2016-02-26 21:03 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll 2016-02-26 21:03 - 2014-05-19 06:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe 2016-02-26 21:03 - 2014-05-19 06:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe 2016-02-26 21:03 - 2014-05-08 05:37 - 00318976 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-02-26 21:03 - 2014-03-06 09:20 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-02-26 19:47 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-02-26 19:47 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-02-26 19:47 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-02-26 19:47 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-02-26 19:47 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-02-26 19:47 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-02-26 19:47 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-02-26 19:47 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-02-26 19:47 - 2015-01-21 06:15 - 01123848 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-02-26 19:47 - 2014-10-29 04:10 - 00013976 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-02-26 19:47 - 2014-10-29 04:07 - 00019096 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-02-26 19:47 - 2014-10-29 03:02 - 00064512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-02-26 19:47 - 2014-10-29 03:01 - 00203776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-02-26 19:47 - 2014-10-29 02:50 - 00028672 ____C (Microsoft Corporation) C:\Windows\system32\MsApoFxProxy.dll 2016-02-26 19:47 - 2014-03-20 00:39 - 00800256 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll 2016-02-26 19:47 - 2014-03-20 00:36 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll 2016-02-26 19:47 - 2014-03-08 13:00 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2016-02-26 19:47 - 2014-03-08 08:47 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll 2016-02-26 19:47 - 2014-03-06 09:23 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2016-02-26 19:47 - 2014-03-06 07:06 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll 2016-02-26 19:46 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-02-26 19:46 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll 2016-02-26 19:46 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2016-02-26 19:46 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll 2016-02-26 19:46 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-02-26 19:46 - 2016-01-07 18:54 - 03518976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-02-26 19:46 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2016-02-26 19:46 - 2015-07-16 01:33 - 00082776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-02-26 19:46 - 2015-07-10 17:53 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2016-02-26 19:46 - 2015-03-23 22:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll 2016-02-26 19:46 - 2015-03-20 03:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe 2016-02-26 19:46 - 2015-03-20 03:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2016-02-26 19:46 - 2014-12-12 01:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys 2016-02-26 19:46 - 2014-10-29 02:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe 2016-02-26 19:46 - 2014-10-29 02:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2016-02-26 19:46 - 2014-10-29 02:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe 2016-02-26 19:46 - 2014-10-29 02:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe 2016-02-26 19:46 - 2014-10-29 02:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe 2016-02-26 19:46 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2016-02-26 19:46 - 2014-03-20 02:31 - 01037504 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-02-26 19:46 - 2014-03-19 06:20 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe 2016-02-26 19:46 - 2014-03-08 09:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\sxproxy.dll 2016-02-26 19:46 - 2014-03-08 08:40 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\SetNetworkLocation.dll 2016-02-26 19:46 - 2014-03-08 07:40 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2016-02-26 19:46 - 2014-03-08 07:30 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2016-02-26 19:46 - 2014-03-08 06:42 - 01131520 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2016-02-26 19:46 - 2014-03-08 06:16 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll 2016-02-26 19:46 - 2014-03-06 12:19 - 00094016 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll 2016-02-26 19:46 - 2014-03-06 09:24 - 00092160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2016-02-26 19:46 - 2014-03-06 09:24 - 00020992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2016-02-26 19:46 - 2014-03-06 09:20 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys 2016-02-26 19:46 - 2014-03-06 09:10 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\l2gpstore.dll 2016-02-26 19:46 - 2014-03-06 08:47 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\DevPropMgr.dll 2016-02-26 19:46 - 2014-03-06 08:16 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll 2016-02-26 19:46 - 2014-03-06 07:29 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2016-02-26 19:46 - 2014-03-06 07:23 - 02270208 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2016-02-26 19:46 - 2014-03-06 07:06 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll 2016-02-26 19:46 - 2014-03-06 07:04 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll 2016-02-26 19:46 - 2014-03-06 06:51 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll 2016-02-26 19:46 - 2014-03-06 06:42 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll 2016-02-26 19:46 - 2014-03-04 07:42 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2016-02-26 19:46 - 2014-03-04 07:42 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2016-02-26 19:46 - 2014-03-04 07:39 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2016-02-26 19:46 - 2014-03-04 07:32 - 00356864 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll 2016-02-26 19:46 - 2014-03-04 07:30 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll 2016-02-26 19:46 - 2014-03-04 07:05 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll 2016-02-26 19:46 - 2014-03-04 06:54 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll 2016-02-26 19:46 - 2014-03-04 06:52 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll 2016-02-26 19:46 - 2013-12-24 00:28 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll 2016-02-26 19:45 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-02-26 19:45 - 2016-01-22 06:52 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2016-02-26 19:45 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-02-26 19:45 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-02-26 19:45 - 2016-01-22 06:31 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-02-26 19:45 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-02-26 19:45 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-02-26 19:45 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-02-26 19:45 - 2016-01-22 06:25 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-02-26 19:45 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-02-26 19:45 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-02-26 19:45 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-02-26 19:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-02-26 19:45 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2016-02-26 19:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-02-26 19:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-02-26 19:45 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-02-26 19:45 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-02-26 19:45 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-02-26 19:45 - 2015-07-16 20:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-02-26 19:45 - 2015-06-15 21:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2016-02-26 19:45 - 2015-06-15 21:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-02-26 19:45 - 2015-05-23 04:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-02-26 19:45 - 2014-10-31 04:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2016-02-26 19:45 - 2014-10-31 04:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-02-26 19:45 - 2014-10-31 04:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2016-02-26 19:45 - 2014-10-31 04:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2016-02-26 19:45 - 2014-10-31 04:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-02-26 19:45 - 2014-10-31 04:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-02-26 19:45 - 2014-10-31 04:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-02-26 19:45 - 2014-10-31 04:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-02-26 19:45 - 2014-10-31 04:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-02-26 19:45 - 2014-10-31 04:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-02-26 19:45 - 2014-10-31 04:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2016-02-26 19:45 - 2014-10-31 04:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-02-26 19:45 - 2014-10-31 04:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-02-26 19:45 - 2014-10-31 04:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2016-02-26 19:45 - 2014-10-31 03:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-02-26 19:45 - 2014-10-31 03:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-02-26 19:45 - 2014-10-31 03:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2016-02-26 19:45 - 2014-10-31 03:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-02-26 19:45 - 2014-10-31 03:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-02-26 19:45 - 2014-10-31 03:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2016-02-26 19:45 - 2014-09-10 07:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2016-02-26 19:45 - 2014-09-08 03:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2016-02-26 19:45 - 2014-09-08 03:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2016-02-26 19:45 - 2014-09-07 23:07 - 00389176 _____ C:\Windows\system32\ApnDatabase.xml 2016-02-26 19:45 - 2014-09-04 23:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-02-26 19:45 - 2014-09-04 23:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2016-02-26 19:45 - 2014-09-04 03:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2016-02-26 19:45 - 2014-09-04 01:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll 2016-02-26 19:45 - 2014-09-04 01:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll 2016-02-26 19:45 - 2014-09-04 01:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll 2016-02-26 19:45 - 2014-09-04 00:49 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2016-02-26 19:45 - 2014-08-31 00:00 - 00120640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2016-02-26 19:45 - 2014-08-30 21:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll 2016-02-26 19:45 - 2014-08-30 21:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2016-02-26 19:45 - 2014-08-28 01:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2016-02-26 19:45 - 2014-08-23 06:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-02-26 19:45 - 2014-08-23 05:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll 2016-02-26 19:45 - 2014-08-02 01:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll 2016-02-26 19:45 - 2014-07-24 10:13 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll 2016-02-26 19:45 - 2014-07-24 09:08 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll 2016-02-26 19:45 - 2014-07-24 08:43 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll 2016-02-26 19:45 - 2014-05-13 06:21 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe 2016-02-26 19:45 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-02-26 19:45 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-02-26 19:44 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll 2016-02-26 19:44 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-02-26 19:44 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-02-26 19:44 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2016-02-26 19:44 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-02-26 19:44 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2016-02-26 19:44 - 2015-02-24 09:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2016-02-26 19:44 - 2014-06-13 01:10 - 01326936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-02-26 19:44 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2016-02-26 19:44 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2016-02-26 19:44 - 2014-03-06 11:43 - 00321880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-02-26 19:44 - 2014-03-06 11:34 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-02-26 19:44 - 2014-03-06 07:09 - 01764864 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-02-26 19:41 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2016-02-26 19:41 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2016-02-26 19:41 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2016-02-26 19:41 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2016-02-26 19:41 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2016-02-25 20:30 - 2014-07-24 04:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2016-02-25 20:29 - 2016-01-19 19:24 - 05764448 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-02-25 20:29 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2016-02-25 20:29 - 2016-01-19 19:23 - 01471544 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-02-25 20:29 - 2016-01-19 19:23 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-02-25 20:29 - 2016-01-19 19:23 - 01282536 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2016-02-25 20:29 - 2016-01-19 19:23 - 01269080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-02-25 20:29 - 2016-01-19 19:23 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-02-25 20:29 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2016-02-25 20:29 - 2016-01-19 18:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll 2016-02-25 20:29 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2016-02-25 20:29 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2016-02-25 20:29 - 2015-11-20 23:52 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-02-25 20:29 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-02-25 20:29 - 2015-11-20 17:32 - 03066880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-02-25 20:29 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-02-25 20:29 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-02-25 20:29 - 2015-11-20 17:28 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2016-02-25 20:29 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-02-25 20:29 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-02-25 20:29 - 2015-11-20 17:24 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-02-25 20:29 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2016-02-25 20:29 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2016-02-25 20:29 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-02-25 20:29 - 2015-06-27 04:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-02-25 20:29 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-02-25 20:29 - 2015-05-30 20:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2016-02-25 20:29 - 2015-05-30 20:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2016-02-25 20:29 - 2015-03-14 02:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-02-25 20:29 - 2015-03-13 03:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2016-02-25 20:29 - 2015-01-28 02:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2016-02-25 20:29 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2016-02-25 20:29 - 2014-12-08 20:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2016-02-25 20:29 - 2014-12-08 20:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2016-02-25 20:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2016-02-25 20:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2016-02-25 20:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2016-02-25 20:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2016-02-25 20:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2016-02-25 20:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2016-02-25 20:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2016-02-25 20:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2016-02-25 20:29 - 2014-10-29 04:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2016-02-25 20:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2016-02-25 20:29 - 2014-10-23 06:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2016-02-25 20:29 - 2014-10-18 07:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll 2016-02-25 20:29 - 2014-10-13 03:47 - 00199488 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2016-02-25 20:29 - 2014-10-13 03:47 - 00131392 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2016-02-25 20:29 - 2014-10-13 03:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2016-02-25 20:29 - 2014-10-13 03:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys 2016-02-25 20:29 - 2014-10-12 09:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll 2016-02-25 20:29 - 2014-09-27 04:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2016-02-25 20:29 - 2014-08-23 08:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-02-25 20:29 - 2014-08-23 06:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2016-02-25 20:29 - 2014-08-23 05:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2016-02-25 20:29 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2016-02-25 20:29 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll 2016-02-25 20:29 - 2014-08-16 01:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll 2016-02-25 20:29 - 2014-08-16 01:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll 2016-02-25 20:29 - 2014-08-16 01:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll 2016-02-25 20:29 - 2014-08-16 01:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2016-02-25 20:29 - 2014-08-16 01:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll 2016-02-25 20:29 - 2014-08-16 01:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll 2016-02-25 20:29 - 2014-08-16 01:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll 2016-02-25 20:29 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-02-25 20:29 - 2014-08-16 01:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll 2016-02-25 20:29 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll 2016-02-25 20:29 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll 2016-02-25 20:29 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll 2016-02-25 20:29 - 2014-08-16 01:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2016-02-25 20:29 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2016-02-25 20:29 - 2014-08-16 01:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe 2016-02-25 20:29 - 2014-07-24 14:48 - 00376128 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2016-02-25 20:29 - 2014-07-24 11:43 - 01016320 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2016-02-25 20:29 - 2014-07-24 11:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2016-02-25 20:29 - 2014-07-12 04:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2016-02-25 20:29 - 2014-04-11 04:02 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2016-02-25 20:28 - 2015-09-24 17:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-02-25 20:28 - 2015-07-14 04:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2016-02-25 20:28 - 2015-07-13 20:27 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2016-02-25 20:28 - 2015-07-13 20:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-02-25 20:28 - 2015-07-10 17:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-02-25 20:28 - 2015-06-28 06:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-02-25 20:28 - 2015-06-28 06:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-02-25 20:28 - 2015-06-27 03:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-02-25 20:28 - 2015-06-15 22:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-02-25 20:28 - 2015-06-15 22:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-02-25 20:28 - 2015-04-25 03:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2016-02-25 20:28 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-02-25 20:28 - 2014-10-29 04:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-02-25 20:28 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-02-25 20:28 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-02-25 20:28 - 2014-10-29 02:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-02-25 20:28 - 2014-10-29 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-02-25 20:28 - 2014-10-29 02:35 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\BdeUISrv.exe 2016-02-25 20:28 - 2014-10-29 02:03 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe 2016-02-25 20:28 - 2014-10-29 01:57 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-02-25 20:28 - 2014-10-29 01:56 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2016-02-25 20:28 - 2014-10-17 07:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-02-25 20:27 - 2014-04-18 14:43 - 00031064 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll 2016-02-25 20:27 - 2014-04-18 09:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\energyprov.dll 2016-02-25 20:27 - 2014-04-14 09:01 - 00285144 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll 2016-02-25 20:27 - 2014-04-11 05:23 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll 2016-02-25 20:27 - 2014-04-09 11:47 - 00294744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2016-02-25 20:27 - 2014-04-09 06:44 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-02-25 20:27 - 2014-04-09 04:22 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll 2016-02-25 20:27 - 2014-04-08 00:47 - 00502104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2016-02-25 20:27 - 2014-04-06 16:27 - 00311128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2016-02-25 20:27 - 2014-04-06 16:27 - 00240472 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2016-02-25 20:27 - 2014-04-06 16:22 - 00178184 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2016-02-25 20:27 - 2014-04-06 16:18 - 00271192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys 2016-02-25 20:27 - 2014-04-06 16:16 - 01209616 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll 2016-02-25 20:27 - 2014-04-06 16:16 - 01159520 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-02-25 20:27 - 2014-04-06 16:16 - 00669856 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2016-02-25 20:27 - 2014-04-06 16:16 - 00518544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-02-25 20:27 - 2014-04-06 13:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-02-25 20:27 - 2014-04-06 13:00 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-02-25 20:27 - 2014-04-06 12:47 - 00264704 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe 2016-02-25 20:27 - 2014-04-06 12:40 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-02-25 20:27 - 2014-04-06 11:58 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll 2016-02-25 20:27 - 2014-04-06 10:59 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll 2016-02-25 20:27 - 2014-04-03 05:03 - 00230808 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2016-02-25 20:27 - 2014-04-03 05:03 - 00111528 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-02-25 20:27 - 2014-04-03 03:23 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll 2016-02-25 20:27 - 2014-03-27 05:48 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2016-02-25 20:27 - 2014-03-27 04:03 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll 2016-02-25 20:27 - 2014-03-27 03:59 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2016-02-25 20:27 - 2014-03-20 02:20 - 00229344 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe 2016-02-25 20:27 - 2014-03-19 08:17 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2016-02-25 20:27 - 2014-03-19 05:23 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll 2016-02-25 20:27 - 2014-03-17 05:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2016-02-25 20:27 - 2014-03-14 07:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll 2016-02-25 20:27 - 2014-03-06 09:20 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll 2016-02-25 20:26 - 2015-12-17 18:45 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2016-02-25 20:26 - 2015-12-17 17:11 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2016-02-25 20:26 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-02-25 20:26 - 2015-08-03 22:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-02-25 20:26 - 2015-08-01 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-02-25 20:26 - 2015-04-08 23:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2016-02-25 20:26 - 2015-03-04 11:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2016-02-25 20:26 - 2015-03-04 03:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2016-02-25 20:26 - 2014-10-29 04:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2016-02-25 20:26 - 2014-10-29 03:01 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-02-25 20:26 - 2014-10-29 02:57 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-02-25 20:26 - 2014-10-29 02:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll 2016-02-25 20:26 - 2014-10-29 02:46 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-02-25 20:26 - 2014-10-29 02:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll 2016-02-25 20:26 - 2014-07-15 18:07 - 02257584 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2016-02-25 20:26 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2016-02-25 20:26 - 2014-07-15 08:55 - 02045440 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll 2016-02-25 20:26 - 2014-05-31 03:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll 2016-02-25 20:26 - 2014-05-01 12:00 - 00046512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wpcfltr.sys 2016-02-25 20:26 - 2014-04-11 09:25 - 00419928 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll 2016-02-25 20:26 - 2014-04-11 06:13 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe 2016-02-24 19:49 - 2016-02-24 19:49 - 00000000 ____D C:\Users\asus-Benutzer\Documents\Benutzerdefinierte Office-Vorlagen 2016-02-23 22:20 - 2016-03-07 19:30 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Fachdidaktik, Referendariat 2016-02-23 22:20 - 2016-02-23 23:57 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\EF 2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Drama workshop 2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\8b BDU 2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Unterricht und Unterrichtsbewertung 2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\REFERENDARIAT 2016-02-23 22:18 - 2016-03-09 17:54 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Neuer Ordner 2016-02-23 22:18 - 2016-02-24 23:14 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\READING 2016-02-23 22:18 - 2016-02-23 22:18 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Französisch 2016-02-23 22:12 - 2016-02-28 10:39 - 00000000 ____D C:\Users\asus-Benutzer\Programme 2016-02-23 22:01 - 2016-02-23 22:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-02-23 21:19 - 2016-03-09 18:36 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\ClassicShell 2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\ClassicShell 2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\ProgramData\ClassicShell 2016-02-23 21:18 - 2016-02-23 21:19 - 00000000 ____D C:\Program Files\Classic Shell 2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\DesktopIconAmazon 2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell 2016-02-23 21:15 - 2016-02-23 21:15 - 01470472 _____ C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe 2016-02-23 21:13 - 2016-02-27 16:35 - 00000000 ___RD C:\Users\asus-Benutzer\OneDrive 2016-02-23 21:13 - 2016-02-23 21:13 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-02-23 21:12 - 2015-07-17 14:47 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-02-23 21:11 - 2016-02-23 21:11 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2016-02-23 21:01 - 2016-02-23 21:01 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2016-02-23 20:56 - 2016-02-23 20:56 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-02-23 20:54 - 2016-02-23 20:55 - 03238088 _____ (Microsoft Corporation) C:\Users\asus-Benutzer\Downloads\Setup.X86.de-DE_O365HomePremRetail_27915486-37e1-4e8e-bc98-14d08bf1d11d_TX_DB_.exe 2016-02-23 20:22 - 2016-03-09 19:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-02-23 20:22 - 2016-03-05 19:14 - 00755608 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-02-23 20:22 - 2016-02-27 19:15 - 00147336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\Program Files\Kaspersky Lab 2016-02-23 20:18 - 2016-02-23 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-02-23 20:13 - 2016-02-23 20:13 - 01947488 _____ (Kaspersky Lab) C:\Users\asus-Benutzer\Downloads\kis16.0.0.614abcdde_9830.exe 2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieUserList 2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieSiteList 2016-02-23 13:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieSiteList 2016-02-23 12:42 - 2016-02-23 12:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf 2016-02-23 12:37 - 2016-02-23 12:37 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Macromedia 2016-02-23 12:29 - 2016-02-23 12:41 - 162472470 _____ C:\Users\asus-Benutzer\Downloads\kis16.0.0.614de-de.exe.part 2016-02-23 12:24 - 2016-02-23 20:16 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Mozilla 2016-02-23 12:24 - 2016-02-23 12:25 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Mozilla 2016-02-23 12:24 - 2016-02-23 12:24 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-23 12:24 - 2016-02-23 12:24 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\WebStorage 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Lavasoft 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Lavasoft 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Lavasoft 2016-02-23 12:23 - 2016-02-23 12:23 - 00000000 ____D C:\ProgramData\Lavasoft 2016-02-23 12:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieUserList 2016-02-22 16:56 - 2016-03-09 19:02 - 00000093 _____ C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys 2016-02-22 16:56 - 2016-03-08 21:51 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Packages 2016-02-22 16:56 - 2016-02-22 16:56 - 00001452 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-22 16:56 - 2016-02-22 16:56 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 __SHD C:\Users\asus-Benutzer\IntelGraphicsProfiles 2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Adobe 2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\VirtualStore 2016-02-22 16:55 - 2016-02-22 16:55 - 00000020 ___SH C:\Users\asus-Benutzer\ntuser.ini 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Vorlagen 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Startmenü 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Netzwerkumgebung 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Lokale Einstellungen 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Eigene Dateien 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Druckumgebung 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Videos 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Musik 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Bilder 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Verlauf 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Anwendungsdaten 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Anwendungsdaten 2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-02-22 16:54 - 2016-02-23 23:56 - 00000000 ____D C:\Users\asus-Benutzer 2016-02-22 16:52 - 2016-02-23 22:09 - 00000000 __RHD C:\Users\Public\AccountPictures ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-09 10:07 - 2014-05-13 03:08 - 00794708 _____ C:\Windows\system32\perfh010.dat 2016-03-09 10:07 - 2014-05-13 03:08 - 00156932 _____ C:\Windows\system32\perfc010.dat 2016-03-09 10:07 - 2014-05-13 02:55 - 00767130 _____ C:\Windows\system32\perfh007.dat 2016-03-09 10:07 - 2014-05-13 02:55 - 00160216 _____ C:\Windows\system32\perfc007.dat 2016-03-09 10:07 - 2014-03-18 08:46 - 02726338 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-09 10:07 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf 2016-03-08 20:05 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp 2016-03-08 15:09 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-08 15:09 - 2013-08-22 08:23 - 00000000 ____D C:\Windows\Setup 2016-03-08 15:08 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-03-08 14:50 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\ELAM 2016-03-08 14:49 - 2013-08-22 08:22 - 00473120 _____ C:\Windows\system32\FNTCACHE.DAT 2016-03-05 22:56 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache 2016-03-05 22:48 - 2014-05-13 02:55 - 00000000 ____D C:\Windows\system32\XPSViewer 2016-03-05 22:48 - 2014-03-18 08:29 - 00000000 ____D C:\Program Files\Windows Journal 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\winrm 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\WCN 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\slmgr 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___SD C:\Windows\system32\dsc 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\MUI 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Com 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\IME 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Help 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Defender 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Sysprep 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\oobe 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Dism 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\servicing 2016-03-05 22:39 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\migwiz 2016-03-05 22:39 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System 2016-03-05 22:30 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\en-GB 2016-03-05 19:18 - 2013-08-22 09:17 - 00000000 ___HD C:\Program Files\WindowsApps 2016-03-05 19:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys 2016-03-03 09:04 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF 2016-02-28 12:22 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness 2016-02-27 19:15 - 2015-06-26 23:54 - 00076168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys 2016-02-27 19:15 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2016-02-27 19:11 - 2015-07-04 02:22 - 00044216 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData 2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\setup 2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\MediaViewer 2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager 2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera 2016-02-24 19:42 - 2015-01-14 13:08 - 00000000 ____D C:\Program Files\Microsoft Office 2016-02-23 21:12 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-02-23 21:11 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-02-23 20:46 - 2014-05-12 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2016-02-23 20:45 - 2014-05-12 18:43 - 00000000 ____D C:\Program Files\ASUS 2016-02-23 20:22 - 2013-08-22 09:17 - 00000000 ___HD C:\Windows\ELAMBKUP 2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\ProgramData\McAfee 2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\Program Files\McAfee 2016-02-22 16:56 - 2014-05-13 03:33 - 00000000 ____D C:\Windows\Panther 2016-02-22 16:56 - 2014-05-13 02:26 - 00000000 ____D C:\Windows\Log 2016-02-22 16:42 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-02-22 16:56 - 2016-03-09 19:02 - 0000093 _____ () C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys 2014-05-12 18:43 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd 2014-05-12 18:43 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-05-12 18:43 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\asus-Benutzer\AppData\Local\Temp\McCSPInstall.dll C:\Users\asus-Benutzer\AppData\Local\Temp\mccspuninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-05 19:08 ==================== Ende vom FRST.txt ============================ #FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von asus-Benutzer (2016-03-09 19:31:37)
Gestartet von C:\Users\asus-Benutzer\Desktop
Microsoft Windows 8.1 mit Bing (X86) (2016-02-22 15:54:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3673195880-1412059887-855219717-500 - Administrator - Disabled)
asus-Benutzer (S-1-5-21-3673195880-1412059887-855219717-1001 - Administrator - Enabled) => C:\Users\asus-Benutzer
Gast (S-1-5-21-3673195880-1412059887-855219717-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.19 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{8EA72B6A-D11E-4B91-8657-364F4B21347F}) (Version: 4.2.5 - IvoSoft)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6568.2025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\OneDriveSetup.exe) (Version: 17.3.6301.0127 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4192 - Realtek Semiconductor Corp.)
Web Companion (HKLM\...\{7165981e-96f0-41cf-bf93-a6060568ffa8}) (Version: 2.2.1337.2613 - Lavasoft)
WebStorage (HKLM\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (AsusHID) Mouse (07/01/2014 3.0.0.33) (HKLM\...\F702FA7BC14FCDE2F71BCDC3E7305536832742C1) (Version: 07/01/2014 3.0.0.33 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {049CD398-A278-485B-842B-3FCDDBFCD7A8} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {2CE45862-9FBC-4F05-81DB-A02F4043390A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-02-23] (Microsoft Corporation)
Task: {2E5404F0-1566-4AB8-B6A4-9C58A267D6AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {37B87B12-C236-4309-8E4D-31C0D7B94F6C} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {ACF47DEB-BECC-4735-9762-455728620513} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3673195880-1412059887-855219717-1001 => C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-02-27] (Microsoft Corporation)
Task: {C17B8B14-68EA-4A4E-8EAE-B06F0853D207} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {D554413E-FC5F-43B0-9598-BC73D8BDD80E} - System32\Tasks\Xoemloek => C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe
Task: {D821D12E-B222-484E-BAC7-EBBFFCA0D316} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {E5799BA0-B81B-498B-BEF6-F80EF6BE7B4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {FB9C5F3E-444D-45E2-BAA2-491ED5EE327B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-07-29] (AsusTek)
Task: {FCE39B2E-760E-4453-8054-B77D7B284BA3} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-02-23 20:56 - 2016-02-04 05:26 - 00144576 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00017168 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2016-02-23 12:24 - 2016-02-23 12:24 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00028944 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.22.22 - 192.168.22.23
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A3F2DD3B-B089-402F-9A25-381A957D1518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{98C1FB16-B63D-4E86-AF06-9DE5810E0E84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC3CD8C0-630D-43BF-A241-8ECD86353CA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{63896C31-5313-4C6C-8916-D24215F003D3}] => (Allow) C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/09/2016 05:53:23 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0006; CorrelationId: {E34BE0FA-AE8F-4717-B6B6-859082292F20}
Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}
Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}
Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}
Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}
Error: (03/09/2016 10:12:30 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8DBC04A3-6A05-4B74-B350-A0696863C450}
Error: (03/09/2016 10:12:30 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8DBC04A3-6A05-4B74-B350-A0696863C450}
Error: (03/09/2016 10:12:03 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {40D549D9-6F34-4F83-92A5-61E04DC43C2C}
Error: (03/09/2016 10:12:03 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {40D549D9-6F34-4F83-92A5-61E04DC43C2C}
Error: (03/09/2016 10:06:50 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8FDAA1CF-155C-46BE-B0A6-FFCDADDFB6A8}
Systemfehler:
=============
Error: (03/08/2016 02:51:51 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established
Error: (03/08/2016 02:51:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:51:30 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established
Error: (03/08/2016 02:51:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:51:04 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established
Error: (03/08/2016 02:51:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:50:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:50:31 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (03/08/2016 02:48:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\bcmihvsrv.dll
Error: (03/08/2016 02:48:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\bcmihvsrv.dll
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 681.43 MB
Summe virtueller Speicher: 3263.15 MB
Verfügbarer virtueller Speicher: 1226.45 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:20.9 GB) (Free:3.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: BD99ACB2)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
09.03.2016, 19:46
| #4 |
| /// Malwareteam | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Schritt: 1 Bitte deinstalliere folgende Software: Web Companion Schritt: 2 Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
Schritt: 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.  Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
09.03.2016, 20:10
| #5 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Herzlichen Dank für den schnellen Rat. Mein Problem mit dem Web Companion: Erst habe ich ihn nicht gefunden, nur eine Verknüpfung, die sie auf ein "bereits verschobenes Element" bezieht. In meiner Verwirrung habe ich dann aus Versehen die Verknüpfung gelöscht. Im Bereich "Alle Systemsteuerungselemente => Programme und Features => Programme deinstallieren oder ändern" wird der web companion aufgeführt, lässt sich aber nicht deinstallieren. Es heißt: "Möglicherweise wurde das Programm bereits entfernt." Die Frage, ob "ich das Programm aus der Liste entfernen möchte" habe ich aus Vorsicht erst mal mit nein beantwortet. Deinstalliere ich es dann oder mache ich es nur unauffindbar? Danke PS: Nein, ich habe keine anderen Probleme auf dem Rechner. Zumindest keine, die ich gerade bemerke. Pop-ups hatte ich nun auch erstmal nicht. Aber ich bin mir nicht sicher, ob ich das Problem los bin, eins habe etc. Mein Bruder hatte es gesehen und mir diese Seite empfohlen. |
|
11.03.2016, 00:01
| #6 |
| /// Malwareteam | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Das kannst du so lassen. Mach einfach weiter mit den Anweisungen
__________________ --> unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs |
|
11.03.2016, 17:45
| #7 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Hoffentlich alles so wie angedacht: Der Scan mit Emsisoft: # Emsisoft Emergency Kit - Version 11.0 Letztes Update: 11.03.2016 17:29:43 Benutzerkonto: my name\asus-Benutzer Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien PUPs-Erkennung: An Archiv-Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 11.03.2016 17:31:56 Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Gefunden: Setting.DisableTaskMgr (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A) Gescannt: 72321 Gefunden 2 Scan-Ende: 11.03.2016 17:33:55 Scan-Zeit: 0:01:59 Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Setting.DisableTaskMgr (A) Quarantäne 2 Der erneute Scan mit FRST # FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von asus-Benutzer (Administrator) auf my name (11-03-2016 17:39:00) Gestartet von C:\Users\asus-Benutzer\Desktop Geladene Profile: asus-Benutzer (Verfügbare Profile: asus-Benutzer) Platform: Microsoft Windows 8.1 mit Bing (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe (ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe (ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe (AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [1080992 2014-05-12] (ASUSTek Computer Inc.) HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] () HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation) HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [149440 2015-11-12] (IvoSoft) HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 134.91.1.150 132.252.3.10 Tcpip\..\Interfaces\{3D5BEF0B-E3BB-4C42-BCAC-D186EBD6AA8A}: [DhcpNameServer] 134.91.1.150 132.252.3.10 Tcpip\..\Interfaces\{75B7023B-4033-4B04-8101-2BF9AE0E1585}: [DhcpNameServer] 169.254.125.80 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-11-12] (IvoSoft) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default FF Homepage: hxxp://www.tagesschau.de/ FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-23] (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-03-05] Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.) R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.) R2 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert] R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2016-02-27] (Kaspersky Lab ZAO) S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-01-14] (Broadcom Corporation.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1926896 2016-02-04] (Microsoft Corporation) S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation) R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation) R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation) R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation) R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-02-23] (Lavasoft Limited) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-02-23] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280304 2014-05-13] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-05-13] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS) R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [69912 2014-07-29] (ASUS Corporation) R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.) S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.) R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-01-14] (Broadcom Corp) R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation) S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-01-14] (Broadcom Corporation.) R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-01-14] (Broadcom Corporation.) R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO) R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation) R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation) R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation) R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation) R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation) R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation) R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation) R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS) R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation) R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation) S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [489832 2013-12-16] (Intel Corporation) S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation) R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-27] (Intel(R) Corporation) R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [57712 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [66976 2016-03-05] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [25208 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [147336 2016-02-27] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [44216 2016-02-27] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [755608 2016-03-05] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [34480 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [37560 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-27] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [76168 2016-02-27] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-11] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation) S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation) R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation) R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [209624 2014-10-23] (Realtek Semiconductor Corp.) R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [30224 2014-05-13] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [203096 2014-05-13] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93016 2014-05-13] (Microsoft Corporation) S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation) S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation) U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] U0 msahci; system32\drivers\msahci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-11 17:37 - 2016-03-11 17:37 - 00002116 _____ C:\Users\asus-Benutzer\Desktop\scan_160311-173156 (Emsisoft).txt 2016-03-11 17:20 - 2016-03-11 17:37 - 00000000 ____D C:\EEK 2016-03-11 17:17 - 2016-03-11 17:18 - 218426792 _____ C:\Users\asus-Benutzer\Desktop\EmsisoftEmergencyKit.exe 2016-03-10 12:57 - 2016-03-10 19:17 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Klassenarbeit Französisch 2016-03-10 09:07 - 2016-03-10 09:07 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Green Line 2 - Leistungsmessung 2016-03-10 09:06 - 2016-03-10 09:07 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Green Line 2 2016-03-09 20:39 - 2016-03-10 08:49 - 00000000 ___SD C:\Windows\system32\GWX 2016-03-09 20:29 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll 2016-03-09 20:09 - 2016-02-05 16:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-03-09 20:09 - 2016-02-05 15:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-03-09 20:09 - 2016-02-05 15:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-03-09 20:09 - 2016-02-04 18:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-03-09 20:09 - 2016-02-04 18:43 - 03515392 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-03-09 20:09 - 2016-02-04 18:39 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-03-09 20:09 - 2016-02-04 18:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2016-03-09 20:09 - 2016-02-03 21:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-03-09 20:09 - 2016-02-03 16:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll 2016-03-09 20:09 - 2016-02-03 16:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-03-09 20:07 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-03-09 20:07 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-03-09 20:07 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-03-09 20:07 - 2016-02-08 21:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2016-03-09 20:07 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-03-09 20:07 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-03-09 20:07 - 2016-02-08 21:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-03-09 20:07 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-03-09 20:07 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-03-09 20:07 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-03-09 20:07 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-03-09 20:07 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-03-09 20:07 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-03-09 20:07 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-03-09 20:07 - 2016-02-06 18:20 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll 2016-03-09 20:07 - 2016-02-05 20:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL 2016-03-09 20:07 - 2016-01-31 19:37 - 00120672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2016-03-09 20:07 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-03-09 20:07 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-03-09 20:07 - 2014-10-29 03:00 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2016-03-09 20:07 - 2014-10-29 03:00 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2016-03-09 20:07 - 2014-10-29 02:51 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\LAPRXY.DLL 2016-03-09 20:07 - 2014-10-29 02:32 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2016-03-09 19:31 - 2016-03-09 19:32 - 00016773 _____ C:\Users\asus-Benutzer\Desktop\Addition.txt 2016-03-09 19:30 - 2016-03-11 17:39 - 00017758 _____ C:\Users\asus-Benutzer\Desktop\FRST.txt 2016-03-09 19:30 - 2016-03-11 17:39 - 00000000 ____D C:\FRST 2016-03-09 19:28 - 2016-03-09 19:28 - 01725440 _____ (Farbar) C:\Users\asus-Benutzer\Desktop\FRST.exe 2016-03-08 20:41 - 2016-03-08 20:42 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Schutz 2016-03-08 20:05 - 2016-02-12 20:19 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-03-08 20:05 - 2016-02-12 15:59 - 03068416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-03-08 20:05 - 2016-02-12 15:52 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2016-03-08 20:05 - 2016-02-12 15:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-03-08 20:05 - 2016-02-12 15:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-03-08 20:05 - 2016-02-12 15:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-03-08 20:05 - 2016-02-12 15:46 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-03-08 20:05 - 2016-02-12 15:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-03-08 14:57 - 2016-03-11 17:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-03-08 14:56 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-08 14:56 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-08 14:56 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-08 14:46 - 2016-03-08 14:48 - 00000000 ____D C:\Program Files\AdwCleaner 2016-03-05 22:44 - 2016-03-05 22:44 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\30.xls 2016-03-05 19:22 - 2016-03-06 23:05 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Klassenarbeit 7er.xls 2016-03-05 19:21 - 2016-03-05 19:21 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Kopie von NotenProzent_SekIIMSW.xls 2016-03-04 17:55 - 2016-03-09 19:19 - 00244951 _____ C:\Users\asus-Benutzer\Desktop\Ahmed. 2014. The Cultural Politics of Emotion. Intro & Performativity of Disgust.pdf 2016-02-29 21:17 - 2016-02-29 20:50 - 01653392 _____ C:\Users\asus-Benutzer\Desktop\S2017717616022920480.pdf 2016-02-29 09:19 - 2016-02-29 09:19 - 00694261 _____ C:\Users\asus-Benutzer\Desktop\awklassenarbeitenbeispiele.zip 2016-02-28 10:40 - 2016-02-28 10:41 - 00000000 ____D C:\AdwCleaner 2016-02-27 19:08 - 2015-03-13 03:18 - 00200000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2016-02-27 19:08 - 2015-03-13 03:18 - 00131904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2016-02-27 19:08 - 2015-03-13 01:27 - 00410017 _____ C:\Windows\system32\ApnDatabase.xml 2016-02-27 19:08 - 2015-02-06 02:08 - 01943040 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-02-27 19:08 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2016-02-27 19:08 - 2014-04-08 19:54 - 00080032 _____ (Microsoft Corporation) C:\Windows\system32\mrt_map.dll 2016-02-27 19:08 - 2014-04-08 19:54 - 00026784 _____ (Microsoft Corporation) C:\Windows\system32\mrt100.dll 2016-02-27 19:08 - 2014-03-13 07:51 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe 2016-02-27 17:27 - 2016-02-27 17:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-02-27 13:52 - 2014-07-30 02:57 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll 2016-02-27 13:52 - 2014-07-29 06:06 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll 2016-02-27 13:52 - 2014-07-24 14:48 - 00362304 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2016-02-27 13:52 - 2014-07-24 14:48 - 00338240 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2016-02-27 13:52 - 2014-07-24 14:48 - 00111424 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2016-02-27 13:52 - 2014-07-24 14:46 - 00477200 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2016-02-27 13:52 - 2014-07-24 14:40 - 01678656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-02-27 13:52 - 2014-07-24 14:36 - 00707536 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-02-27 13:52 - 2014-07-24 14:36 - 00355800 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll 2016-02-27 13:52 - 2014-07-24 14:36 - 00180720 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll 2016-02-27 13:52 - 2014-07-24 11:44 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-02-27 13:52 - 2014-07-24 11:44 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-02-27 13:52 - 2014-07-24 11:43 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2016-02-27 13:52 - 2014-07-24 11:09 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll 2016-02-27 13:52 - 2014-07-24 10:55 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll 2016-02-27 13:52 - 2014-07-24 10:33 - 01741824 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2016-02-27 13:52 - 2014-07-24 10:24 - 01817088 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll 2016-02-27 13:52 - 2014-07-24 10:16 - 12730880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2016-02-27 13:52 - 2014-07-24 10:10 - 00540672 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2016-02-27 13:52 - 2014-07-24 10:04 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2016-02-27 13:52 - 2014-07-24 09:44 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2016-02-27 13:52 - 2014-07-24 09:40 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-02-27 13:52 - 2014-07-24 09:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2016-02-27 13:52 - 2014-07-24 09:32 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll 2016-02-27 13:52 - 2014-07-24 09:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2016-02-27 13:52 - 2014-07-24 09:29 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-02-27 13:52 - 2014-07-24 09:29 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll 2016-02-27 13:52 - 2014-07-24 09:23 - 01404416 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll 2016-02-27 13:52 - 2014-07-24 09:21 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2016-02-27 13:52 - 2014-07-24 09:16 - 01313792 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2016-02-27 13:52 - 2014-07-24 09:10 - 00889344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2016-02-27 13:52 - 2014-07-24 09:10 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2016-02-27 13:52 - 2014-07-24 09:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe 2016-02-27 13:52 - 2014-07-24 08:44 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll 2016-02-27 13:52 - 2014-07-24 08:23 - 01222144 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2016-02-27 13:52 - 2014-07-24 05:13 - 00513544 _____ C:\Windows\system32\locale.nls 2016-02-27 13:52 - 2014-07-12 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll 2016-02-27 13:52 - 2014-07-04 13:05 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys 2016-02-27 13:52 - 2014-07-04 10:27 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll 2016-02-27 13:52 - 2014-06-27 06:31 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-02-27 13:52 - 2014-06-19 01:56 - 00264512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys 2016-02-27 13:52 - 2014-06-14 06:46 - 02071552 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2016-02-27 13:52 - 2014-06-05 10:42 - 00889856 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll 2016-02-27 13:52 - 2014-05-06 01:55 - 00391000 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll 2016-02-27 13:52 - 2014-03-25 02:20 - 00127544 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll 2016-02-27 13:51 - 2014-07-24 14:50 - 00098048 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2016-02-27 13:51 - 2014-07-24 14:48 - 00211776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2016-02-27 13:51 - 2014-07-24 14:48 - 00180208 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe 2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTT102.DLL 2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2016-02-27 13:51 - 2014-07-24 11:51 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2016-02-27 13:51 - 2014-07-24 11:46 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys 2016-02-27 13:51 - 2014-07-24 11:45 - 00069632 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2016-02-27 13:51 - 2014-07-24 11:43 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NdisImPlatform.sys 2016-02-27 13:51 - 2014-07-24 11:42 - 00095744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys 2016-02-27 13:51 - 2014-07-24 11:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\iasnap.dll 2016-02-27 13:51 - 2014-07-24 10:42 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl 2016-02-27 13:51 - 2014-07-24 10:32 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2016-02-27 13:51 - 2014-07-24 10:27 - 00779264 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2016-02-27 13:51 - 2014-07-24 10:25 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll 2016-02-27 13:51 - 2014-07-24 10:23 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2016-02-27 13:51 - 2014-07-24 10:04 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll 2016-02-27 13:51 - 2014-07-24 09:51 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll 2016-02-27 13:51 - 2014-07-24 09:49 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wlansvcpal.dll 2016-02-27 13:51 - 2014-07-24 09:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll 2016-02-27 13:51 - 2014-07-24 09:39 - 00178176 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe 2016-02-27 13:51 - 2014-07-24 09:36 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll 2016-02-27 13:51 - 2014-07-24 09:29 - 01029632 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2016-02-27 13:51 - 2014-07-24 09:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2016-02-27 13:51 - 2014-07-24 09:15 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll 2016-02-27 13:51 - 2014-07-24 09:06 - 01108480 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll 2016-02-27 13:51 - 2014-07-24 09:05 - 00448000 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll 2016-02-27 13:51 - 2014-07-24 09:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll 2016-02-27 13:51 - 2014-07-24 08:58 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll 2016-02-27 13:51 - 2014-07-24 08:54 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2016-02-27 13:51 - 2014-07-04 11:06 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\AppxSip.dll 2016-02-27 13:51 - 2014-06-26 01:32 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll 2016-02-27 13:51 - 2014-06-07 11:20 - 00189016 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2016-02-27 13:51 - 2014-06-05 13:59 - 00869720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2016-02-27 13:51 - 2014-05-31 05:18 - 01319936 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2016-02-27 13:51 - 2014-05-29 06:25 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2016-02-27 13:51 - 2014-05-26 08:16 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll 2016-02-27 13:51 - 2014-03-25 02:20 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll 2016-02-27 13:47 - 2014-08-15 00:35 - 00122688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys 2016-02-26 22:19 - 2016-02-02 03:37 - 00828920 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-02-26 22:19 - 2016-02-02 03:37 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-02-26 21:56 - 2015-07-30 14:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2016-02-26 21:11 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-02-26 21:11 - 2015-08-01 04:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe 2016-02-26 21:11 - 2015-08-01 04:38 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2016-02-26 21:11 - 2015-08-01 04:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe 2016-02-26 21:11 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-02-26 21:11 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-02-26 21:11 - 2015-01-29 19:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-02-26 21:11 - 2014-12-12 02:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2016-02-26 21:11 - 2014-12-06 03:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2016-02-26 21:11 - 2014-12-06 02:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2016-02-26 21:11 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll 2016-02-26 21:11 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll 2016-02-26 21:11 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll 2016-02-26 21:11 - 2014-05-01 06:31 - 02366976 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll 2016-02-26 21:11 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2016-02-26 21:11 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2016-02-26 21:11 - 2014-04-30 04:15 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2016-02-26 21:11 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll 2016-02-26 21:10 - 2014-05-03 05:57 - 00854528 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll 2016-02-26 21:10 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll 2016-02-26 21:10 - 2014-05-03 00:26 - 00050745 _____ C:\Windows\system32\srms.dat 2016-02-26 21:10 - 2014-04-30 06:32 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys 2016-02-26 21:10 - 2014-04-30 06:29 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys 2016-02-26 21:10 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe 2016-02-26 21:10 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2016-02-26 21:10 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2016-02-26 21:10 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll 2016-02-26 21:09 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-02-26 21:05 - 2015-07-22 15:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2016-02-26 21:05 - 2015-07-18 19:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll 2016-02-26 21:05 - 2015-07-18 19:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2016-02-26 21:05 - 2014-12-09 04:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2016-02-26 21:04 - 2016-01-06 18:43 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-02-26 21:04 - 2015-12-07 12:01 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-02-26 21:04 - 2015-12-03 19:52 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-02-26 21:04 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-02-26 21:04 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-02-26 21:04 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2016-02-26 21:04 - 2015-12-03 19:51 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-02-26 21:04 - 2015-12-03 18:46 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-02-26 21:04 - 2015-12-03 18:45 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-02-26 21:04 - 2015-12-03 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-02-26 21:04 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-02-26 21:04 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-02-26 21:04 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2016-02-26 21:04 - 2015-01-31 00:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2016-02-26 21:04 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2016-02-26 21:03 - 2015-07-30 17:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-02-26 21:03 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-02-26 21:03 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-02-26 21:03 - 2014-10-29 03:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-02-26 21:03 - 2014-10-29 03:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-02-26 21:03 - 2014-10-29 03:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-02-26 21:03 - 2014-10-29 02:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-02-26 21:03 - 2014-10-29 02:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2016-02-26 21:03 - 2014-05-31 09:32 - 00382296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2016-02-26 21:03 - 2014-05-31 09:32 - 00072536 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2016-02-26 21:03 - 2014-05-31 09:32 - 00023384 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2016-02-26 21:03 - 2014-05-31 06:33 - 00026112 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2016-02-26 21:03 - 2014-05-31 06:30 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys 2016-02-26 21:03 - 2014-05-31 06:29 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys 2016-02-26 21:03 - 2014-05-31 04:33 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe 2016-02-26 21:03 - 2014-05-31 04:33 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll 2016-02-26 21:03 - 2014-05-31 04:33 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll 2016-02-26 21:03 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll 2016-02-26 21:03 - 2014-05-19 06:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe 2016-02-26 21:03 - 2014-05-19 06:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe 2016-02-26 21:03 - 2014-05-08 05:37 - 00318976 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-02-26 21:03 - 2014-03-06 09:20 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-02-26 19:47 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-02-26 19:47 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-02-26 19:47 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-02-26 19:47 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-02-26 19:47 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-02-26 19:47 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-02-26 19:47 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-02-26 19:47 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-02-26 19:47 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-02-26 19:47 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-02-26 19:47 - 2015-01-21 06:15 - 01123848 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-02-26 19:47 - 2014-10-29 04:10 - 00013976 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-02-26 19:47 - 2014-10-29 04:07 - 00019096 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-02-26 19:47 - 2014-10-29 03:02 - 00064512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-02-26 19:47 - 2014-10-29 03:01 - 00203776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-02-26 19:47 - 2014-10-29 02:50 - 00028672 ____C (Microsoft Corporation) C:\Windows\system32\MsApoFxProxy.dll 2016-02-26 19:47 - 2014-03-20 00:39 - 00800256 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll 2016-02-26 19:47 - 2014-03-20 00:36 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll 2016-02-26 19:47 - 2014-03-08 13:00 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2016-02-26 19:47 - 2014-03-08 08:47 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll 2016-02-26 19:47 - 2014-03-06 09:23 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2016-02-26 19:47 - 2014-03-06 07:06 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll 2016-02-26 19:46 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-02-26 19:46 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll 2016-02-26 19:46 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2016-02-26 19:46 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll 2016-02-26 19:46 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-02-26 19:46 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2016-02-26 19:46 - 2015-07-16 01:33 - 00082776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-02-26 19:46 - 2015-07-10 17:53 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2016-02-26 19:46 - 2015-03-23 22:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll 2016-02-26 19:46 - 2015-03-20 03:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe 2016-02-26 19:46 - 2015-03-20 03:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2016-02-26 19:46 - 2014-12-12 01:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys 2016-02-26 19:46 - 2014-10-29 02:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe 2016-02-26 19:46 - 2014-10-29 02:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2016-02-26 19:46 - 2014-10-29 02:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe 2016-02-26 19:46 - 2014-10-29 02:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe 2016-02-26 19:46 - 2014-10-29 02:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe 2016-02-26 19:46 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2016-02-26 19:46 - 2014-03-20 02:31 - 01037504 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-02-26 19:46 - 2014-03-19 06:20 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe 2016-02-26 19:46 - 2014-03-08 09:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\sxproxy.dll 2016-02-26 19:46 - 2014-03-08 08:40 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\SetNetworkLocation.dll 2016-02-26 19:46 - 2014-03-08 07:40 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2016-02-26 19:46 - 2014-03-08 07:30 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2016-02-26 19:46 - 2014-03-08 06:42 - 01131520 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2016-02-26 19:46 - 2014-03-08 06:16 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll 2016-02-26 19:46 - 2014-03-06 12:19 - 00094016 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll 2016-02-26 19:46 - 2014-03-06 09:24 - 00092160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2016-02-26 19:46 - 2014-03-06 09:24 - 00020992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys 2016-02-26 19:46 - 2014-03-06 09:20 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys 2016-02-26 19:46 - 2014-03-06 09:10 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\l2gpstore.dll 2016-02-26 19:46 - 2014-03-06 08:47 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\DevPropMgr.dll 2016-02-26 19:46 - 2014-03-06 08:16 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll 2016-02-26 19:46 - 2014-03-06 07:29 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2016-02-26 19:46 - 2014-03-06 07:23 - 02270208 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2016-02-26 19:46 - 2014-03-06 07:06 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll 2016-02-26 19:46 - 2014-03-06 07:04 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll 2016-02-26 19:46 - 2014-03-06 06:51 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll 2016-02-26 19:46 - 2014-03-06 06:42 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll 2016-02-26 19:46 - 2014-03-04 07:42 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2016-02-26 19:46 - 2014-03-04 07:42 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2016-02-26 19:46 - 2014-03-04 07:39 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2016-02-26 19:46 - 2014-03-04 07:32 - 00356864 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll 2016-02-26 19:46 - 2014-03-04 07:30 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll 2016-02-26 19:46 - 2014-03-04 07:05 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll 2016-02-26 19:46 - 2014-03-04 06:54 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll 2016-02-26 19:46 - 2014-03-04 06:52 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll 2016-02-26 19:46 - 2013-12-24 00:28 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll 2016-02-26 19:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-02-26 19:45 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2016-02-26 19:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-02-26 19:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-02-26 19:45 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-02-26 19:45 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-02-26 19:45 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-02-26 19:45 - 2015-07-16 20:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-02-26 19:45 - 2015-06-15 21:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2016-02-26 19:45 - 2015-06-15 21:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-02-26 19:45 - 2015-05-23 04:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-02-26 19:45 - 2014-10-31 04:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2016-02-26 19:45 - 2014-10-31 04:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2016-02-26 19:45 - 2014-10-31 04:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2016-02-26 19:45 - 2014-10-31 04:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2016-02-26 19:45 - 2014-10-31 04:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2016-02-26 19:45 - 2014-10-31 04:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2016-02-26 19:45 - 2014-10-31 04:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-02-26 19:45 - 2014-10-31 04:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-02-26 19:45 - 2014-10-31 04:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-02-26 19:45 - 2014-10-31 04:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-02-26 19:45 - 2014-10-31 04:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2016-02-26 19:45 - 2014-10-31 04:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-02-26 19:45 - 2014-10-31 04:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-02-26 19:45 - 2014-10-31 04:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2016-02-26 19:45 - 2014-10-31 03:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-02-26 19:45 - 2014-10-31 03:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-02-26 19:45 - 2014-10-31 03:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2016-02-26 19:45 - 2014-10-31 03:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2016-02-26 19:45 - 2014-10-31 03:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-02-26 19:45 - 2014-10-31 03:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2016-02-26 19:45 - 2014-09-10 07:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2016-02-26 19:45 - 2014-09-08 03:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2016-02-26 19:45 - 2014-09-08 03:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2016-02-26 19:45 - 2014-09-04 23:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-02-26 19:45 - 2014-09-04 23:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2016-02-26 19:45 - 2014-09-04 03:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2016-02-26 19:45 - 2014-09-04 01:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll 2016-02-26 19:45 - 2014-09-04 01:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll 2016-02-26 19:45 - 2014-09-04 01:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll 2016-02-26 19:45 - 2014-08-30 21:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll 2016-02-26 19:45 - 2014-08-30 21:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2016-02-26 19:45 - 2014-08-28 01:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2016-02-26 19:45 - 2014-08-23 06:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-02-26 19:45 - 2014-08-23 05:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll 2016-02-26 19:45 - 2014-08-02 01:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll 2016-02-26 19:45 - 2014-07-24 10:13 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll 2016-02-26 19:45 - 2014-07-24 09:08 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll 2016-02-26 19:45 - 2014-07-24 08:43 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll 2016-02-26 19:45 - 2014-05-13 06:21 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe 2016-02-26 19:45 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-02-26 19:45 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-02-26 19:44 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll 2016-02-26 19:44 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-02-26 19:44 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-02-26 19:44 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2016-02-26 19:44 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-02-26 19:44 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2016-02-26 19:44 - 2015-02-24 09:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2016-02-26 19:44 - 2014-06-13 01:10 - 01326936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-02-26 19:44 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2016-02-26 19:44 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2016-02-26 19:44 - 2014-03-06 11:43 - 00321880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-02-26 19:44 - 2014-03-06 11:34 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-02-26 19:41 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2016-02-26 19:41 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2016-02-26 19:41 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2016-02-26 19:41 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2016-02-26 19:41 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2016-02-25 20:30 - 2014-07-24 04:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2016-02-25 20:29 - 2016-01-19 19:24 - 05764448 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-02-25 20:29 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2016-02-25 20:29 - 2016-01-19 19:23 - 01471544 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-02-25 20:29 - 2016-01-19 19:23 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-02-25 20:29 - 2016-01-19 19:23 - 01282536 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2016-02-25 20:29 - 2016-01-19 19:23 - 01269080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-02-25 20:29 - 2016-01-19 19:23 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-02-25 20:29 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2016-02-25 20:29 - 2016-01-19 18:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll 2016-02-25 20:29 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2016-02-25 20:29 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2016-02-25 20:29 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-02-25 20:29 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2016-02-25 20:29 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2016-02-25 20:29 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-02-25 20:29 - 2015-06-27 04:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-02-25 20:29 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-02-25 20:29 - 2015-05-30 20:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2016-02-25 20:29 - 2015-05-30 20:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2016-02-25 20:29 - 2015-03-14 02:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-02-25 20:29 - 2015-03-13 03:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2016-02-25 20:29 - 2015-01-28 02:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2016-02-25 20:29 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2016-02-25 20:29 - 2014-12-08 20:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2016-02-25 20:29 - 2014-12-08 20:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2016-02-25 20:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2016-02-25 20:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2016-02-25 20:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2016-02-25 20:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2016-02-25 20:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe 2016-02-25 20:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2016-02-25 20:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2016-02-25 20:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2016-02-25 20:29 - 2014-10-29 04:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2016-02-25 20:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2016-02-25 20:29 - 2014-10-23 06:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2016-02-25 20:29 - 2014-10-18 07:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll 2016-02-25 20:29 - 2014-10-13 03:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2016-02-25 20:29 - 2014-10-13 03:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys 2016-02-25 20:29 - 2014-10-12 09:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll 2016-02-25 20:29 - 2014-09-27 04:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2016-02-25 20:29 - 2014-08-23 08:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-02-25 20:29 - 2014-08-23 06:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2016-02-25 20:29 - 2014-08-23 05:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2016-02-25 20:29 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2016-02-25 20:29 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll 2016-02-25 20:29 - 2014-08-16 01:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll 2016-02-25 20:29 - 2014-08-16 01:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll 2016-02-25 20:29 - 2014-08-16 01:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll 2016-02-25 20:29 - 2014-08-16 01:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2016-02-25 20:29 - 2014-08-16 01:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll 2016-02-25 20:29 - 2014-08-16 01:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll 2016-02-25 20:29 - 2014-08-16 01:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll 2016-02-25 20:29 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-02-25 20:29 - 2014-08-16 01:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll 2016-02-25 20:29 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll 2016-02-25 20:29 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll 2016-02-25 20:29 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll 2016-02-25 20:29 - 2014-08-16 01:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2016-02-25 20:29 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2016-02-25 20:29 - 2014-08-16 01:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe 2016-02-25 20:29 - 2014-07-24 14:48 - 00376128 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2016-02-25 20:29 - 2014-07-24 11:43 - 01016320 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2016-02-25 20:29 - 2014-07-24 11:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys 2016-02-25 20:29 - 2014-07-12 04:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2016-02-25 20:29 - 2014-04-11 04:02 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2016-02-25 20:28 - 2015-09-24 17:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-02-25 20:28 - 2015-07-14 04:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2016-02-25 20:28 - 2015-07-13 20:27 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2016-02-25 20:28 - 2015-07-13 20:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-02-25 20:28 - 2015-07-10 17:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-02-25 20:28 - 2015-06-28 06:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-02-25 20:28 - 2015-06-28 06:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-02-25 20:28 - 2015-06-27 03:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-02-25 20:28 - 2015-06-15 22:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-02-25 20:28 - 2015-06-15 22:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-02-25 20:28 - 2015-04-25 03:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2016-02-25 20:28 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-02-25 20:28 - 2014-10-29 04:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-02-25 20:28 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-02-25 20:28 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-02-25 20:28 - 2014-10-29 02:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-02-25 20:28 - 2014-10-29 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-02-25 20:28 - 2014-10-29 02:35 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\BdeUISrv.exe 2016-02-25 20:28 - 2014-10-29 02:03 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe 2016-02-25 20:28 - 2014-10-29 01:57 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-02-25 20:28 - 2014-10-29 01:56 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2016-02-25 20:28 - 2014-10-17 07:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-02-25 20:27 - 2014-04-18 14:43 - 00031064 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll 2016-02-25 20:27 - 2014-04-18 09:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\energyprov.dll 2016-02-25 20:27 - 2014-04-14 09:01 - 00285144 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll 2016-02-25 20:27 - 2014-04-11 05:23 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll 2016-02-25 20:27 - 2014-04-09 11:47 - 00294744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2016-02-25 20:27 - 2014-04-09 06:44 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-02-25 20:27 - 2014-04-09 04:22 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll 2016-02-25 20:27 - 2014-04-08 00:47 - 00502104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2016-02-25 20:27 - 2014-04-06 16:27 - 00311128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2016-02-25 20:27 - 2014-04-06 16:27 - 00240472 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2016-02-25 20:27 - 2014-04-06 16:22 - 00178184 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2016-02-25 20:27 - 2014-04-06 16:18 - 00271192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys 2016-02-25 20:27 - 2014-04-06 16:16 - 01209616 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll 2016-02-25 20:27 - 2014-04-06 16:16 - 01159520 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-02-25 20:27 - 2014-04-06 16:16 - 00669856 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2016-02-25 20:27 - 2014-04-06 16:16 - 00518544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-02-25 20:27 - 2014-04-06 13:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-02-25 20:27 - 2014-04-06 13:00 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-02-25 20:27 - 2014-04-06 12:47 - 00264704 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe 2016-02-25 20:27 - 2014-04-06 12:40 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-02-25 20:27 - 2014-04-06 11:58 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll 2016-02-25 20:27 - 2014-04-06 10:59 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll 2016-02-25 20:27 - 2014-04-03 05:03 - 00230808 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2016-02-25 20:27 - 2014-04-03 05:03 - 00111528 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-02-25 20:27 - 2014-04-03 03:23 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll 2016-02-25 20:27 - 2014-03-27 05:48 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2016-02-25 20:27 - 2014-03-27 04:03 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll 2016-02-25 20:27 - 2014-03-27 03:59 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2016-02-25 20:27 - 2014-03-20 02:20 - 00229344 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe 2016-02-25 20:27 - 2014-03-19 08:17 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2016-02-25 20:27 - 2014-03-19 05:23 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll 2016-02-25 20:27 - 2014-03-17 05:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2016-02-25 20:27 - 2014-03-14 07:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll 2016-02-25 20:27 - 2014-03-06 09:20 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll 2016-02-25 20:26 - 2015-12-17 18:45 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2016-02-25 20:26 - 2015-12-17 17:11 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2016-02-25 20:26 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-02-25 20:26 - 2015-08-03 22:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-02-25 20:26 - 2015-08-01 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-02-25 20:26 - 2015-04-08 23:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2016-02-25 20:26 - 2015-03-04 11:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2016-02-25 20:26 - 2015-03-04 03:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2016-02-25 20:26 - 2014-10-29 04:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2016-02-25 20:26 - 2014-10-29 03:01 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-02-25 20:26 - 2014-10-29 02:57 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-02-25 20:26 - 2014-10-29 02:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll 2016-02-25 20:26 - 2014-10-29 02:46 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-02-25 20:26 - 2014-10-29 02:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll 2016-02-25 20:26 - 2014-07-15 18:07 - 02257584 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2016-02-25 20:26 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2016-02-25 20:26 - 2014-07-15 08:55 - 02045440 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll 2016-02-25 20:26 - 2014-05-31 03:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll 2016-02-25 20:26 - 2014-05-01 12:00 - 00046512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wpcfltr.sys 2016-02-25 20:26 - 2014-04-11 09:25 - 00419928 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll 2016-02-25 20:26 - 2014-04-11 06:13 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe 2016-02-24 19:49 - 2016-02-24 19:49 - 00000000 ____D C:\Users\asus-Benutzer\Documents\Benutzerdefinierte Office-Vorlagen 2016-02-23 22:20 - 2016-03-07 19:30 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Fachdidaktik, Referendariat 2016-02-23 22:20 - 2016-02-23 23:57 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\EF 2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Drama workshop 2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\8b BDU 2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Unterricht und Unterrichtsbewertung 2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\REFERENDARIAT 2016-02-23 22:18 - 2016-03-09 20:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\READING 2016-02-23 22:18 - 2016-03-09 17:54 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Neuer Ordner 2016-02-23 22:18 - 2016-02-23 22:18 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Französisch 2016-02-23 22:12 - 2016-02-28 10:39 - 00000000 ____D C:\Users\asus-Benutzer\Programme 2016-02-23 22:01 - 2016-02-23 22:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-02-23 21:19 - 2016-03-11 17:38 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\ClassicShell 2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\ClassicShell 2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\ProgramData\ClassicShell 2016-02-23 21:18 - 2016-02-23 21:19 - 00000000 ____D C:\Program Files\Classic Shell 2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\DesktopIconAmazon 2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell 2016-02-23 21:15 - 2016-02-23 21:15 - 01470472 _____ C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe 2016-02-23 21:13 - 2016-03-11 16:50 - 00000000 ___RD C:\Users\asus-Benutzer\OneDrive 2016-02-23 21:13 - 2016-02-23 21:13 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-02-23 21:12 - 2015-07-17 14:47 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-02-23 21:11 - 2016-02-23 21:11 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2016-02-23 21:01 - 2016-02-23 21:01 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2016-02-23 21:01 - 2016-02-23 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2016-02-23 20:56 - 2016-02-23 20:56 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-02-23 20:54 - 2016-02-23 20:55 - 03238088 _____ (Microsoft Corporation) C:\Users\asus-Benutzer\Downloads\Setup.X86.de-DE_O365HomePremRetail_27915486-37e1-4e8e-bc98-14d08bf1d11d_TX_DB_.exe 2016-02-23 20:22 - 2016-03-11 16:47 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-02-23 20:22 - 2016-03-05 19:14 - 00755608 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-02-23 20:22 - 2016-02-27 19:15 - 00147336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\Program Files\Kaspersky Lab 2016-02-23 20:18 - 2016-02-23 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-02-23 20:13 - 2016-02-23 20:13 - 01947488 _____ (Kaspersky Lab) C:\Users\asus-Benutzer\Downloads\kis16.0.0.614abcdde_9830.exe 2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieUserList 2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieSiteList 2016-02-23 13:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieSiteList 2016-02-23 12:42 - 2016-02-23 12:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf 2016-02-23 12:37 - 2016-02-23 12:37 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Macromedia 2016-02-23 12:29 - 2016-02-23 12:41 - 162472470 _____ C:\Users\asus-Benutzer\Downloads\kis16.0.0.614de-de.exe.part 2016-02-23 12:24 - 2016-02-23 20:16 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Mozilla 2016-02-23 12:24 - 2016-02-23 12:25 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Mozilla 2016-02-23 12:24 - 2016-02-23 12:24 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-23 12:24 - 2016-02-23 12:24 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\WebStorage 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Lavasoft 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Lavasoft 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Lavasoft 2016-02-23 12:23 - 2016-02-23 12:23 - 00000000 ____D C:\ProgramData\Lavasoft 2016-02-23 12:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieUserList 2016-02-22 16:56 - 2016-03-11 16:47 - 00000093 _____ C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys 2016-02-22 16:56 - 2016-03-10 12:54 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Packages 2016-02-22 16:56 - 2016-02-22 16:56 - 00001452 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-22 16:56 - 2016-02-22 16:56 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 __SHD C:\Users\asus-Benutzer\IntelGraphicsProfiles 2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Adobe 2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\VirtualStore 2016-02-22 16:55 - 2016-02-22 16:55 - 00000020 ___SH C:\Users\asus-Benutzer\ntuser.ini 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Vorlagen 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Startmenü 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Netzwerkumgebung 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Lokale Einstellungen 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Eigene Dateien 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Druckumgebung 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Videos 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Musik 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Bilder 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Verlauf 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Anwendungsdaten 2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Anwendungsdaten 2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-02-22 16:54 - 2016-02-23 23:56 - 00000000 ____D C:\Users\asus-Benutzer 2016-02-22 16:52 - 2016-02-23 22:09 - 00000000 __RHD C:\Users\Public\AccountPictures ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-10 13:01 - 2014-05-13 03:08 - 00794708 _____ C:\Windows\system32\perfh010.dat 2016-03-10 13:01 - 2014-05-13 03:08 - 00156932 _____ C:\Windows\system32\perfc010.dat 2016-03-10 13:01 - 2014-05-13 02:55 - 00767130 _____ C:\Windows\system32\perfh007.dat 2016-03-10 13:01 - 2014-05-13 02:55 - 00160216 _____ C:\Windows\system32\perfc007.dat 2016-03-10 13:01 - 2014-03-18 08:46 - 02726338 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-10 13:01 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf 2016-03-10 07:23 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-10 07:23 - 2013-08-22 08:22 - 00473120 _____ C:\Windows\system32\FNTCACHE.DAT 2016-03-09 20:39 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp 2016-03-08 15:09 - 2013-08-22 08:23 - 00000000 ____D C:\Windows\Setup 2016-03-08 15:08 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-03-08 14:50 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\ELAM 2016-03-05 22:56 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache 2016-03-05 22:48 - 2014-05-13 02:55 - 00000000 ____D C:\Windows\system32\XPSViewer 2016-03-05 22:48 - 2014-03-18 08:29 - 00000000 ____D C:\Program Files\Windows Journal 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\winrm 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\WCN 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\slmgr 2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___SD C:\Windows\system32\dsc 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\MUI 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\migwiz 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Com 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\IME 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Help 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Defender 2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Sysprep 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\oobe 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Dism 2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\servicing 2016-03-05 22:30 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\en-GB 2016-03-05 19:18 - 2013-08-22 09:17 - 00000000 ___HD C:\Program Files\WindowsApps 2016-03-05 19:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys 2016-03-03 09:04 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF 2016-02-28 12:22 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness 2016-02-27 19:15 - 2015-06-26 23:54 - 00076168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys 2016-02-27 19:15 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2016-02-27 19:11 - 2015-07-04 02:22 - 00044216 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData 2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\setup 2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\MediaViewer 2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager 2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera 2016-02-24 19:42 - 2015-01-14 13:08 - 00000000 ____D C:\Program Files\Microsoft Office 2016-02-23 21:12 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-02-23 21:11 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-02-23 20:46 - 2014-05-12 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2016-02-23 20:45 - 2014-05-12 18:43 - 00000000 ____D C:\Program Files\ASUS 2016-02-23 20:22 - 2013-08-22 09:17 - 00000000 ___HD C:\Windows\ELAMBKUP 2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\ProgramData\McAfee 2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\Program Files\McAfee 2016-02-22 16:56 - 2014-05-13 03:33 - 00000000 ____D C:\Windows\Panther 2016-02-22 16:56 - 2014-05-13 02:26 - 00000000 ____D C:\Windows\Log 2016-02-22 16:42 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-02-22 16:56 - 2016-03-11 16:47 - 0000093 _____ () C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys 2014-05-12 18:43 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd 2014-05-12 18:43 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-05-12 18:43 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\asus-Benutzer\AppData\Local\Temp\McCSPInstall.dll C:\Users\asus-Benutzer\AppData\Local\Temp\mccspuninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-05 19:08 ==================== Ende vom FRST.txt ============================ #FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von asus-Benutzer (2016-03-11 17:40:07)
Gestartet von C:\Users\asus-Benutzer\Desktop
Microsoft Windows 8.1 mit Bing (X86) (2016-02-22 15:54:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3673195880-1412059887-855219717-500 - Administrator - Disabled)
asus-Benutzer (S-1-5-21-3673195880-1412059887-855219717-1001 - Administrator - Enabled) => C:\Users\asus-Benutzer
Gast (S-1-5-21-3673195880-1412059887-855219717-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.19 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{8EA72B6A-D11E-4B91-8657-364F4B21347F}) (Version: 4.2.5 - IvoSoft)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6568.2025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4192 - Realtek Semiconductor Corp.)
Web Companion (HKLM\...\{7165981e-96f0-41cf-bf93-a6060568ffa8}) (Version: 2.2.1337.2613 - Lavasoft)
WebStorage (HKLM\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (AsusHID) Mouse (07/01/2014 3.0.0.33) (HKLM\...\F702FA7BC14FCDE2F71BCDC3E7305536832742C1) (Version: 07/01/2014 3.0.0.33 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {049CD398-A278-485B-842B-3FCDDBFCD7A8} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {2CE45862-9FBC-4F05-81DB-A02F4043390A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-02-23] (Microsoft Corporation)
Task: {2E5404F0-1566-4AB8-B6A4-9C58A267D6AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {3AA0A61D-DEEF-4705-BFE4-864E8E270CFF} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3673195880-1412059887-855219717-1001 => C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-11] (Microsoft Corporation)
Task: {6F744669-EEDF-4FA6-B16A-189C7DDCEAB5} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {C17B8B14-68EA-4A4E-8EAE-B06F0853D207} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {D554413E-FC5F-43B0-9598-BC73D8BDD80E} - System32\Tasks\Xoemloek => C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe
Task: {D821D12E-B222-484E-BAC7-EBBFFCA0D316} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {E5799BA0-B81B-498B-BEF6-F80EF6BE7B4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {FB9C5F3E-444D-45E2-BAA2-491ED5EE327B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-07-29] (AsusTek)
Task: {FF912E1F-3642-42E8-9169-ACE942092EBE} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-02-23 20:56 - 2016-02-04 05:26 - 00144576 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00017168 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2016-02-23 12:24 - 2016-02-23 12:24 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00028944 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 00071680 _____ () C:\Program Files\ASUS\ASUS Live Update\checkmetro.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 134.91.1.150 - 132.252.3.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A3F2DD3B-B089-402F-9A25-381A957D1518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{98C1FB16-B63D-4E86-AF06-9DE5810E0E84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC3CD8C0-630D-43BF-A241-8ECD86353CA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{63896C31-5313-4C6C-8916-D24215F003D3}] => (Allow) C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/11/2016 05:40:41 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (03/11/2016 04:48:16 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (03/10/2016 01:48:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (03/09/2016 08:24:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (03/09/2016 07:43:12 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (03/09/2016 05:53:23 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0006; CorrelationId: {E34BE0FA-AE8F-4717-B6B6-859082292F20}
Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}
Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}
Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}
Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}
Systemfehler:
=============
Error: (03/10/2016 08:49:36 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (03/08/2016 02:51:51 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established
Error: (03/08/2016 02:51:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:51:30 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established
Error: (03/08/2016 02:51:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:51:04 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established
Error: (03/08/2016 02:51:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:50:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/08/2016 02:50:31 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (03/08/2016 02:48:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\bcmihvsrv.dll
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 759.76 MB
Summe virtueller Speicher: 3263.15 MB
Verfügbarer virtueller Speicher: 1240.02 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:20.9 GB) (Free:1.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: BD99ACB2)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
12.03.2016, 14:38
| #8 |
| /// Malwareteam | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Schaut soweit gut aus, machen wir noch einen abschließenden Scan: ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
12.03.2016, 20:12
| #9 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Hallo, danke! Der Scan hat gut geklappt, aber Schritt 4 schaffe ich irgendwie nicht. Gut möglich, dass ich ihn logisch nicht verstehe und falsch ausführe. Mir ist überhaupt nicht klar, warum ich nun in den explorer wechsel und wie das funktionieren kann. Ich suche/gebe etwas ein wo sonst die Adressen der Wegsites stehen würde und der exlorer sagt mir "website nicht gefunden" (siehe Bild). Ob das falsch ist? Sorry! Flo |
|
13.03.2016, 15:00
| #10 |
| /// Malwareteam | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Mit Explorer ist nicht dein internetexplorer, sondern der Dateiexplorer gemeint Also so, wie wenn du auf einen USB Stick zugreifen möchtest Nur dass du jetzt dem Pfad oben folgst. Du kannst ihn auch öffnen, in dem du die Windows-Taste  + E gleichzeitig drückst.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
13.03.2016, 18:33
| #11 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=init # utc_time=2016-03-12 05:41:07 # local_time=2016-03-12 06:41:07 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=init # utc_time=2016-03-12 05:49:46 # local_time=2016-03-12 06:49:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 28536 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=updated # utc_time=2016-03-12 06:00:35 # local_time=2016-03-12 07:00:35 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # engine=28536 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-03-12 06:52:51 # local_time=2016-03-12 07:52:51 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 29166 22027423 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 594234 57860368 0 0 # scanned=157776 # found=6 # cleaned=0 # scan_time=3136 sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir" sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir" sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir" sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir" sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe" sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=init # utc_time=2016-03-13 04:06:50 # local_time=2016-03-13 05:06:50 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 28557 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=updated # utc_time=2016-03-13 04:08:07 # local_time=2016-03-13 05:08:07 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # engine=28557 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-03-13 04:42:08 # local_time=2016-03-13 05:42:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 27238 22105980 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 65246 57938925 0 0 # scanned=146090 # found=6 # cleaned=0 # scan_time=2041 sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir" sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir" sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir" sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir" sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe" sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=init # utc_time=2016-03-13 04:44:48 # local_time=2016-03-13 05:44:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 28557 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # end=updated # utc_time=2016-03-13 04:45:17 # local_time=2016-03-13 05:45:17 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=e004eb9bbdb99241b63815af1fea621d # engine=28557 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-03-13 05:21:00 # local_time=2016-03-13 06:21:00 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 25970 22108312 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 63978 57941257 0 0 # scanned=150449 # found=6 # cleaned=0 # scan_time=2142 sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir" sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir" sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir" sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir" sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe" sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe" |
|
14.03.2016, 09:37
| #12 |
| /// Malwareteam | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest: Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean  Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
 Malwarebytes Anti-Malware und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen. Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Weiters kannst du dir  Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
14.03.2016, 20:34
| #13 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Ich poste hier einmal was ich noch posten soll und bedanke mich - obwohl kein Zweifel besteht, dass mir sehr geholfen wurde - morgen, weil ich mir noch nicht sicher bin, ob ich noch Fragen zu den ganzen Tipps habe. # # DelFix v1.011 - Datei am 14/03/2016 um 20:14:29 erstellt # Aktualisiert am 18/08/2015 von Xplode # Benutzer : asus-Benutzer - myname # Betriebssystem : Windows 8.1 Connected (32 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\FRST Gelöscht : C:\AdwCleaner Gelöscht : C:\Users\asus-Benutzer\Desktop\esetsmartinstaller_deu.exe Gelöscht : C:\Users\asus-Benutzer\Desktop\Fixlog.txt Gelöscht : C:\Users\asus-Benutzer\Desktop\FRST.exe ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## |
|
17.03.2016, 21:55
| #14 |
| | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Hallo, ich habe mich die ganze Zeit nicht gemeldet, weil ich durchgehend keine Zeit hatte (Arbeit). Ich habe zu dem Thema keine Fragen mehr, außer eine Seitenstecherfrage. Ich habe beim Aufräumen - dämlich, ich weiß - aus Versehen meine Lautsprecher deinstalliert. Weder über den Geräte Manager noch über den Selbstcheck, den ich beim Klicken des Lautsprechersymbols, anwerfe, erreiche ich etwas. Ich erwarte keine Antwort, weil ich spät bin und es gar nicht unser Thema ist!!! Sache ist nur: Würde ich alternative Lautsprecherprogramme wählen, wäre man ja wieder schnell bei Softonic und vielleicht kann man da etwas anderes empfehlen. Nur wenn es in einem Satz beantwortbar ist! Sonst möchte ich mich hier ganz herzlichen für den zuverlässigen und sehr kompetenten Support bedanken! Werde ich auf jeden Fall weiterempfehlen! Alles Gute! |
|
18.03.2016, 20:44
| #15 |
| /// Malwareteam | unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs Ich würde mal deinen Chipsatz-Treiber bzw. den Treiber der Soundkarte neu installieren^^ wenn du dazu mehr Hilfe brauchst, erstelle doch einen neuen Thread in unserem Windows oder Hardware Bereich des Forums. Freut mich, dass ich helfen konnte und Dank für die Rückmeldung! Bis dann
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs |
| beste grüße, browser, dateien, desktop, einstellungen, firefox, gelöscht, internet, logfiles, microsoft, mozilla, neu, neue, neustart, ordner, pop-ups, programm, scan, seiten, server, software, system32, trojaner, werbung, windows, winsock |
Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die 
Microsoft Security Essentials. 
