Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2016, 19:38   #1
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Guten Tag,

wenn ich ins Internet gehe, erscheinen lästige pop-ups, die nicht die normale Sorte von Werbung sind. Mein Netbook habe ich im letzten Monat, nachdem ich es neu aufgesetzt hatte, nur durch ein gängiges Virenprogramm (Kasperksy) gesichert. Ein erster Scan auf Trojaner hat nun gezeigt, dass es dort wohl ein paar Probleme gibt. Zumindest glaube ich das (siehe Logfiles). Ich denke nicht, dass alle Probleme durch die Scans behoben wurden und weiß nicht was ich weiterhin tun könnte. Wie kann ich "sauber machen"? Wie kann ich sicher sein, dass mein Netbook nicht von irgendetwas befallen ist?

Für Rat wäre ich sehr dankbar!
Herzlichen Dank und beste Grüße!
Flo

Hier meine zwei Logfiles (die einzigen so far):

1)

# AdwCleaner v5.101 - Bericht erstellt am 08/03/2016 um 14:48:12
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 8.1 Connected (x86)
# Benutzername : asus-Benutzer - XXXX
# Gestartet von : C:\Users\asus-Benutzer\Desktop\AdwCleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : WajaNetEn Monitor

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\WajaNetEn
[-] Ordner Gelöscht : C:\ProgramData\WeatherAlert
[-] Ordner Gelöscht : C:\ProgramData\715be95b-1271-0
[-] Ordner Gelöscht : C:\ProgramData\715be95b-2bd3-0
[-] Ordner Gelöscht : C:\ProgramData\715be95b-7315-1
[-] Ordner Gelöscht : C:\ProgramData\Xoemloek
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Local\WeatherAlert
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\One System Care
[-] Ordner Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
[#] Ordner Gelöscht : C:\Windows\system32\Tasks\Xoemloek

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\Windows\system32\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Xoemloek

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\inetstat.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC66A361-74FE-74E2-411C-85B3162AE4F5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{353385C3-5BE5-7D15-7E24-38A3BBFB4D38}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5914E3CF-E52F-7A1A-4EFA-B790328104D9}
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\One System Care
[-] Schlüssel Gelöscht : HKCU\Software\WajIEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WajaNetEn
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\InetStat
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajaNetEn
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherAlert
[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]

***** [ Internetbrowser ] *****

[-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041");
[-] [C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtabpage.url", "hxxp://www.bing.com/?pc=COSP&ptag=D022316-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4107 Bytes] - [08/03/2016 14:48:12]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [3984 Bytes] - [08/03/2016 14:46:32]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4281 Bytes] ##########

2)

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.03.2016
Suchlaufzeit: 14:59
Protokolldatei: malew.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.08.04
Rootkit-Datenbank: v2016.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: asus-Benutzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 295410
Abgelaufene Zeit: 8 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 6
Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac]
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729]
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 4600, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, 3392, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3]
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, 1212, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4]

Module: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],

Registrierungsschlüssel: 2
Adware.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [cb89ed982b6ec472f1fafff243be54ac],
PUP.Optional.PullUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\qYdYUKZvoL, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],

Dateien: 15
Adware.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [cb89ed982b6ec472f1fafff243be54ac],
Adware.PullUpdate, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [5df7f68f21788babb02ca297e021d729],
PUP.Optional.ZombieInvasion, C:\ProgramData\HFbMWaV\dat\SQIjZDKzOk.dll, Löschen bei Neustart, [68ec4a3bc2d77abcce446e5b24e049b7],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe, Löschen bei Neustart, [79dbf98c85146cca2288f9ff24dd7987],
PUP.Optional.DownloadAssistant, C:\Users\asus-Benutzer\Downloads\firefox_download.exe, In Quarantäne, [1e36a5e031688bab1d427d71b44dc33d],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.config, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\1.0.7.1\sqlite3.dll, Löschen bei Neustart, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Xoemloek\dat.dat, In Quarantäne, [ec68f293217873c304ef4f96e81b3dc3],
PUP.Optional.PullUpdate, C:\Users\asus-Benutzer\AppData\Local\WeatherAlert\data2.dat, In Quarantäne, [57fd2a5bb3e6989e8aefc0bba1638080],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\dat\trETogVr.exe.config, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\info.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.dat, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe, Löschen bei Neustart, [4113ee9732673105c23c1b19897c1ce4],
PUP.Optional.PullUpdate, C:\ProgramData\HFbMWaV\qYdYUKZvoL.exe.config, In Quarantäne, [4113ee9732673105c23c1b19897c1ce4],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 09.03.2016, 00:48   #2
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Schritt: 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.03.2016, 18:41   #3
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



#
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von asus-Benutzer (Administrator) auf MY NAME# (09-03-2016 19:30:32)
Gestartet von C:\Users\asus-Benutzer\Desktop
Geladene Profile: asus-Benutzer (Verfügbare Profile: asus-Benutzer)
Platform: Microsoft Windows 8.1 mit Bing (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18190_x86__8wekyb3d8bbwe\glcnd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [1080992 2014-05-12] (ASUSTek Computer Inc.)
HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [149440 2015-11-12] (IvoSoft)
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.22.22 192.168.22.23
Tcpip\..\Interfaces\{3D5BEF0B-E3BB-4C42-BCAC-D186EBD6AA8A}: [DhcpNameServer] 192.168.22.22 192.168.22.23
Tcpip\..\Interfaces\{75B7023B-4033-4B04-8101-2BF9AE0E1585}: [DhcpNameServer] 169.254.125.80

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-11-12] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default
FF Homepage: hxxp://www.tagesschau.de/
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-23] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-03-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2016-02-27] (Kaspersky Lab ZAO)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-01-14] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1926896 2016-02-04] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-02-23] (Lavasoft Limited)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-02-23] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280304 2014-05-13] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-05-13] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [69912 2014-07-29] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-01-14] (Broadcom Corp)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-01-14] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-01-14] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [489832 2013-12-16] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-27] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [57712 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [66976 2016-03-05] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [25208 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [147336 2016-02-27] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [44216 2016-02-27] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [755608 2016-03-05] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [34480 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [37560 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-27] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [76168 2016-02-27] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-09] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [209624 2014-10-23] (Realtek Semiconductor Corp.)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [30224 2014-05-13] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [203096 2014-05-13] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93016 2014-05-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 19:30 - 2016-03-09 19:30 - 00017798 _____ C:\Users\asus-Benutzer\Desktop\FRST.txt
2016-03-09 19:30 - 2016-03-09 19:30 - 00000000 ____D C:\FRST
2016-03-09 19:29 - 2016-03-09 19:29 - 02374144 _____ (Farbar) C:\Users\asus-Benutzer\Desktop\FRST64.exe
2016-03-09 19:28 - 2016-03-09 19:28 - 01725440 _____ (Farbar) C:\Users\asus-Benutzer\Desktop\FRST.exe
2016-03-08 20:41 - 2016-03-08 20:42 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Schutz
2016-03-08 14:57 - 2016-03-09 19:13 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-08 14:56 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-08 14:56 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-08 14:56 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-08 14:46 - 2016-03-08 14:48 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-05 22:44 - 2016-03-05 22:44 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\30.xls
2016-03-05 22:27 - 2016-03-06 23:17 - 00010527 _____ C:\Users\asus-Benutzer\Desktop\Mappe1.xlsx
2016-03-05 19:22 - 2016-03-06 23:05 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Klassenarbeit 7er.xls
2016-03-05 19:21 - 2016-03-05 19:21 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Kopie von NotenProzent_SekIIMSW.xls
2016-03-04 17:55 - 2016-03-09 19:19 - 00244951 _____ C:\Users\asus-Benutzer\Desktop\Ahmed. 2014. The Cultural Politics of Emotion. Intro & Performativity of Disgust.pdf
2016-02-29 21:17 - 2016-02-29 20:50 - 01653392 _____ C:\Users\asus-Benutzer\Desktop\S2017717616022920480.pdf
2016-02-29 09:19 - 2016-02-29 09:19 - 00694261 _____ C:\Users\asus-Benutzer\Desktop\awklassenarbeitenbeispiele.zip
2016-02-28 10:40 - 2016-02-28 10:41 - 00000000 ____D C:\AdwCleaner
2016-02-28 10:29 - 2016-02-28 12:30 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\UB2 Englisch
2016-02-27 17:36 - 2016-02-27 17:36 - 00001545 _____ C:\Users\asus-Benutzer\Desktop\04 - The Time Warp - Verknüpfung.lnk
2016-02-27 17:27 - 2016-02-27 17:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-02-27 13:52 - 2014-07-30 02:57 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2016-02-27 13:52 - 2014-07-29 06:06 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2016-02-27 13:52 - 2014-07-24 14:48 - 00362304 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-02-27 13:52 - 2014-07-24 14:48 - 00338240 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-02-27 13:52 - 2014-07-24 14:48 - 00111424 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-02-27 13:52 - 2014-07-24 14:46 - 00477200 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2016-02-27 13:52 - 2014-07-24 14:40 - 01678656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 13:52 - 2014-07-24 14:36 - 00707536 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-02-27 13:52 - 2014-07-24 14:36 - 00355800 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2016-02-27 13:52 - 2014-07-24 14:36 - 00180720 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-02-27 13:52 - 2014-07-24 11:44 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-02-27 13:52 - 2014-07-24 11:44 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-02-27 13:52 - 2014-07-24 11:43 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2016-02-27 13:52 - 2014-07-24 11:09 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2016-02-27 13:52 - 2014-07-24 10:55 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll
2016-02-27 13:52 - 2014-07-24 10:33 - 01741824 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-02-27 13:52 - 2014-07-24 10:24 - 01817088 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2016-02-27 13:52 - 2014-07-24 10:16 - 12730880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-02-27 13:52 - 2014-07-24 10:10 - 00540672 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-02-27 13:52 - 2014-07-24 10:04 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2016-02-27 13:52 - 2014-07-24 09:44 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2016-02-27 13:52 - 2014-07-24 09:40 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-27 13:52 - 2014-07-24 09:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2016-02-27 13:52 - 2014-07-24 09:32 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2016-02-27 13:52 - 2014-07-24 09:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2016-02-27 13:52 - 2014-07-24 09:29 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-02-27 13:52 - 2014-07-24 09:29 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-02-27 13:52 - 2014-07-24 09:23 - 01404416 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-02-27 13:52 - 2014-07-24 09:21 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2016-02-27 13:52 - 2014-07-24 09:16 - 01313792 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-02-27 13:52 - 2014-07-24 09:10 - 00889344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-02-27 13:52 - 2014-07-24 09:10 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2016-02-27 13:52 - 2014-07-24 09:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2016-02-27 13:52 - 2014-07-24 08:44 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2016-02-27 13:52 - 2014-07-24 08:23 - 01222144 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-02-27 13:52 - 2014-07-24 05:13 - 00513544 _____ C:\Windows\system32\locale.nls
2016-02-27 13:52 - 2014-07-12 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2016-02-27 13:52 - 2014-07-04 13:05 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2016-02-27 13:52 - 2014-07-04 10:27 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-02-27 13:52 - 2014-06-27 06:31 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-02-27 13:52 - 2014-06-19 01:56 - 00264512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2016-02-27 13:52 - 2014-06-14 06:46 - 02071552 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-02-27 13:52 - 2014-06-05 10:42 - 00889856 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2016-02-27 13:52 - 2014-05-06 01:55 - 00391000 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2016-02-27 13:52 - 2014-03-25 02:20 - 00127544 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll
2016-02-27 13:51 - 2014-07-24 14:50 - 00098048 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2016-02-27 13:51 - 2014-07-24 14:48 - 00211776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2016-02-27 13:51 - 2014-07-24 14:48 - 00180208 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe
2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTT102.DLL
2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2016-02-27 13:51 - 2014-07-24 11:46 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2016-02-27 13:51 - 2014-07-24 11:45 - 00069632 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2016-02-27 13:51 - 2014-07-24 11:43 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NdisImPlatform.sys
2016-02-27 13:51 - 2014-07-24 11:42 - 00095744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2016-02-27 13:51 - 2014-07-24 11:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\iasnap.dll
2016-02-27 13:51 - 2014-07-24 10:42 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl
2016-02-27 13:51 - 2014-07-24 10:32 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2016-02-27 13:51 - 2014-07-24 10:27 - 00779264 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2016-02-27 13:51 - 2014-07-24 10:25 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2016-02-27 13:51 - 2014-07-24 10:23 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2016-02-27 13:51 - 2014-07-24 10:04 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2016-02-27 13:51 - 2014-07-24 09:51 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2016-02-27 13:51 - 2014-07-24 09:49 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wlansvcpal.dll
2016-02-27 13:51 - 2014-07-24 09:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll
2016-02-27 13:51 - 2014-07-24 09:39 - 00178176 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe
2016-02-27 13:51 - 2014-07-24 09:36 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2016-02-27 13:51 - 2014-07-24 09:29 - 01029632 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-02-27 13:51 - 2014-07-24 09:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-02-27 13:51 - 2014-07-24 09:15 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2016-02-27 13:51 - 2014-07-24 09:06 - 01108480 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-02-27 13:51 - 2014-07-24 09:05 - 00448000 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2016-02-27 13:51 - 2014-07-24 09:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2016-02-27 13:51 - 2014-07-24 08:58 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2016-02-27 13:51 - 2014-07-24 08:54 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2016-02-27 13:51 - 2014-07-04 11:06 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\AppxSip.dll
2016-02-27 13:51 - 2014-06-26 01:32 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2016-02-27 13:51 - 2014-06-07 11:20 - 00189016 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-02-27 13:51 - 2014-06-05 13:59 - 00869720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-02-27 13:51 - 2014-05-31 05:18 - 01319936 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2016-02-27 13:51 - 2014-05-29 06:25 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2016-02-27 13:51 - 2014-05-26 08:16 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2016-02-27 13:51 - 2014-03-25 02:20 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2016-02-27 13:47 - 2014-08-15 00:35 - 00122688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2016-02-26 22:19 - 2016-02-02 03:37 - 00828920 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-26 22:19 - 2016-02-02 03:37 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-26 21:56 - 2015-07-30 14:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-02-26 21:18 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-26 21:18 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-26 21:18 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-26 21:18 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-26 21:11 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-26 21:11 - 2015-08-01 04:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2016-02-26 21:11 - 2015-08-01 04:38 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-02-26 21:11 - 2015-08-01 04:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2016-02-26 21:11 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-02-26 21:11 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-02-26 21:11 - 2015-01-29 19:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-02-26 21:11 - 2014-12-12 02:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2016-02-26 21:11 - 2014-12-06 03:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-02-26 21:11 - 2014-12-06 02:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-02-26 21:11 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2016-02-26 21:11 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll
2016-02-26 21:11 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2016-02-26 21:11 - 2014-05-01 06:31 - 02366976 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2016-02-26 21:11 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-02-26 21:11 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2016-02-26 21:11 - 2014-04-30 04:15 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-02-26 21:11 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2016-02-26 21:10 - 2014-05-03 05:57 - 00854528 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-02-26 21:10 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2016-02-26 21:10 - 2014-05-03 00:26 - 00050745 _____ C:\Windows\system32\srms.dat
2016-02-26 21:10 - 2014-04-30 06:32 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2016-02-26 21:10 - 2014-04-30 06:29 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2016-02-26 21:10 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2016-02-26 21:10 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2016-02-26 21:10 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2016-02-26 21:10 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll
2016-02-26 21:09 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-26 21:05 - 2015-07-22 15:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-02-26 21:05 - 2015-07-18 19:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-02-26 21:05 - 2015-07-18 19:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-02-26 21:05 - 2014-12-09 04:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-02-26 21:04 - 2016-01-06 18:43 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-26 21:04 - 2015-12-29 16:43 - 05267968 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-02-26 21:04 - 2015-12-29 16:42 - 05264384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-02-26 21:04 - 2015-12-07 12:01 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-26 21:04 - 2015-12-03 19:52 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-02-26 21:04 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-02-26 21:04 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-26 21:04 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-02-26 21:04 - 2015-12-03 19:51 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-26 21:04 - 2015-12-03 18:46 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-26 21:04 - 2015-12-03 18:45 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-26 21:04 - 2015-12-03 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-26 21:04 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-26 21:04 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-02-26 21:04 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-02-26 21:04 - 2015-01-31 00:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-02-26 21:04 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-02-26 21:03 - 2015-09-02 03:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-02-26 21:03 - 2015-09-02 03:13 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-02-26 21:03 - 2015-07-30 17:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-26 21:03 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-02-26 21:03 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-02-26 21:03 - 2015-06-16 06:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-26 21:03 - 2014-10-29 03:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-02-26 21:03 - 2014-10-29 03:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-02-26 21:03 - 2014-10-29 03:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-02-26 21:03 - 2014-10-29 02:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-26 21:03 - 2014-10-29 02:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-02-26 21:03 - 2014-05-31 09:32 - 00382296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-02-26 21:03 - 2014-05-31 09:32 - 00072536 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-02-26 21:03 - 2014-05-31 09:32 - 00023384 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-02-26 21:03 - 2014-05-31 06:33 - 00026112 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-02-26 21:03 - 2014-05-31 06:30 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2016-02-26 21:03 - 2014-05-31 06:29 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2016-02-26 21:03 - 2014-05-31 04:33 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2016-02-26 21:03 - 2014-05-31 04:33 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2016-02-26 21:03 - 2014-05-31 04:33 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2016-02-26 21:03 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll
2016-02-26 21:03 - 2014-05-19 06:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2016-02-26 21:03 - 2014-05-19 06:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2016-02-26 21:03 - 2014-05-08 05:37 - 00318976 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-02-26 21:03 - 2014-03-06 09:20 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-26 19:47 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-26 19:47 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-26 19:47 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-26 19:47 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-26 19:47 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-26 19:47 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-26 19:47 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-26 19:47 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-26 19:47 - 2015-01-21 06:15 - 01123848 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-02-26 19:47 - 2014-10-29 04:10 - 00013976 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-02-26 19:47 - 2014-10-29 04:07 - 00019096 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-02-26 19:47 - 2014-10-29 03:02 - 00064512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-02-26 19:47 - 2014-10-29 03:01 - 00203776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-26 19:47 - 2014-10-29 02:50 - 00028672 ____C (Microsoft Corporation) C:\Windows\system32\MsApoFxProxy.dll
2016-02-26 19:47 - 2014-03-20 00:39 - 00800256 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2016-02-26 19:47 - 2014-03-20 00:36 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll
2016-02-26 19:47 - 2014-03-08 13:00 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2016-02-26 19:47 - 2014-03-08 08:47 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll
2016-02-26 19:47 - 2014-03-06 09:23 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-02-26 19:47 - 2014-03-06 07:06 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll
2016-02-26 19:46 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-26 19:46 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll
2016-02-26 19:46 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-26 19:46 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-26 19:46 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-26 19:46 - 2016-01-07 18:54 - 03518976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-26 19:46 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-02-26 19:46 - 2015-07-16 01:33 - 00082776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-02-26 19:46 - 2015-07-10 17:53 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-02-26 19:46 - 2015-03-23 22:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2016-02-26 19:46 - 2015-03-20 03:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2016-02-26 19:46 - 2015-03-20 03:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-02-26 19:46 - 2014-12-12 01:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2016-02-26 19:46 - 2014-10-29 02:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2016-02-26 19:46 - 2014-10-29 02:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-02-26 19:46 - 2014-10-29 02:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2016-02-26 19:46 - 2014-10-29 02:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2016-02-26 19:46 - 2014-10-29 02:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2016-02-26 19:46 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-02-26 19:46 - 2014-03-20 02:31 - 01037504 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-26 19:46 - 2014-03-19 06:20 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2016-02-26 19:46 - 2014-03-08 09:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\sxproxy.dll
2016-02-26 19:46 - 2014-03-08 08:40 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\SetNetworkLocation.dll
2016-02-26 19:46 - 2014-03-08 07:40 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2016-02-26 19:46 - 2014-03-08 07:30 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-02-26 19:46 - 2014-03-08 06:42 - 01131520 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-02-26 19:46 - 2014-03-08 06:16 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-02-26 19:46 - 2014-03-06 12:19 - 00094016 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2016-02-26 19:46 - 2014-03-06 09:24 - 00092160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-02-26 19:46 - 2014-03-06 09:24 - 00020992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2016-02-26 19:46 - 2014-03-06 09:20 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-02-26 19:46 - 2014-03-06 09:10 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\l2gpstore.dll
2016-02-26 19:46 - 2014-03-06 08:47 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\DevPropMgr.dll
2016-02-26 19:46 - 2014-03-06 08:16 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-02-26 19:46 - 2014-03-06 07:29 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-02-26 19:46 - 2014-03-06 07:23 - 02270208 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2016-02-26 19:46 - 2014-03-06 07:06 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2016-02-26 19:46 - 2014-03-06 07:04 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2016-02-26 19:46 - 2014-03-06 06:51 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2016-02-26 19:46 - 2014-03-06 06:42 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-02-26 19:46 - 2014-03-04 07:42 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-02-26 19:46 - 2014-03-04 07:42 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2016-02-26 19:46 - 2014-03-04 07:39 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2016-02-26 19:46 - 2014-03-04 07:32 - 00356864 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2016-02-26 19:46 - 2014-03-04 07:30 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2016-02-26 19:46 - 2014-03-04 07:05 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2016-02-26 19:46 - 2014-03-04 06:54 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2016-02-26 19:46 - 2014-03-04 06:52 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-02-26 19:46 - 2013-12-24 00:28 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2016-02-26 19:45 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-26 19:45 - 2016-01-22 06:52 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-02-26 19:45 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-26 19:45 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-26 19:45 - 2016-01-22 06:31 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-02-26 19:45 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-26 19:45 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-26 19:45 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-26 19:45 - 2016-01-22 06:25 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-26 19:45 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-26 19:45 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-26 19:45 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-26 19:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-26 19:45 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-02-26 19:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-26 19:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-26 19:45 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-02-26 19:45 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-26 19:45 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-26 19:45 - 2015-07-16 20:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-26 19:45 - 2015-06-15 21:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-02-26 19:45 - 2015-06-15 21:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-26 19:45 - 2015-05-23 04:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-26 19:45 - 2014-10-31 04:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-02-26 19:45 - 2014-10-31 04:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-02-26 19:45 - 2014-10-31 04:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-02-26 19:45 - 2014-10-31 04:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-02-26 19:45 - 2014-10-31 04:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-02-26 19:45 - 2014-10-31 04:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-02-26 19:45 - 2014-10-31 04:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-26 19:45 - 2014-10-31 04:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-26 19:45 - 2014-10-31 04:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-26 19:45 - 2014-10-31 04:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-26 19:45 - 2014-10-31 04:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-02-26 19:45 - 2014-10-31 04:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-26 19:45 - 2014-10-31 04:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-26 19:45 - 2014-10-31 04:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-02-26 19:45 - 2014-10-31 03:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-26 19:45 - 2014-10-31 03:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-26 19:45 - 2014-10-31 03:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-02-26 19:45 - 2014-10-31 03:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-02-26 19:45 - 2014-10-31 03:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-26 19:45 - 2014-10-31 03:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-02-26 19:45 - 2014-09-10 07:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-02-26 19:45 - 2014-09-08 03:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-02-26 19:45 - 2014-09-08 03:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-02-26 19:45 - 2014-09-07 23:07 - 00389176 _____ C:\Windows\system32\ApnDatabase.xml
2016-02-26 19:45 - 2014-09-04 23:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-02-26 19:45 - 2014-09-04 23:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-02-26 19:45 - 2014-09-04 03:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2016-02-26 19:45 - 2014-09-04 01:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2016-02-26 19:45 - 2014-09-04 01:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll
2016-02-26 19:45 - 2014-09-04 01:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2016-02-26 19:45 - 2014-09-04 00:49 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-02-26 19:45 - 2014-08-31 00:00 - 00120640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-02-26 19:45 - 2014-08-30 21:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2016-02-26 19:45 - 2014-08-30 21:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-02-26 19:45 - 2014-08-28 01:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-02-26 19:45 - 2014-08-23 06:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-02-26 19:45 - 2014-08-23 05:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2016-02-26 19:45 - 2014-08-02 01:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2016-02-26 19:45 - 2014-07-24 10:13 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2016-02-26 19:45 - 2014-07-24 09:08 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2016-02-26 19:45 - 2014-07-24 08:43 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-02-26 19:45 - 2014-05-13 06:21 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2016-02-26 19:45 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-26 19:45 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-26 19:44 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-02-26 19:44 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-26 19:44 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-02-26 19:44 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-02-26 19:44 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-02-26 19:44 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2016-02-26 19:44 - 2015-02-24 09:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-02-26 19:44 - 2014-06-13 01:10 - 01326936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-02-26 19:44 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-02-26 19:44 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-02-26 19:44 - 2014-03-06 11:43 - 00321880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-02-26 19:44 - 2014-03-06 11:34 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-02-26 19:44 - 2014-03-06 07:09 - 01764864 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-02-26 19:41 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-02-26 19:41 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-02-26 19:41 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-02-26 19:41 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-02-26 19:41 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2016-02-25 20:30 - 2014-07-24 04:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-02-25 20:29 - 2016-01-19 19:24 - 05764448 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-25 20:29 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-02-25 20:29 - 2016-01-19 19:23 - 01471544 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-25 20:29 - 2016-01-19 19:23 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-25 20:29 - 2016-01-19 19:23 - 01282536 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-02-25 20:29 - 2016-01-19 19:23 - 01269080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-25 20:29 - 2016-01-19 19:23 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-25 20:29 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-02-25 20:29 - 2016-01-19 18:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-02-25 20:29 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2016-02-25 20:29 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-02-25 20:29 - 2015-11-20 23:52 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-25 20:29 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-25 20:29 - 2015-11-20 17:32 - 03066880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-25 20:29 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-25 20:29 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-25 20:29 - 2015-11-20 17:28 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-02-25 20:29 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-25 20:29 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-25 20:29 - 2015-11-20 17:24 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-25 20:29 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-02-25 20:29 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-02-25 20:29 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-25 20:29 - 2015-06-27 04:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-25 20:29 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-25 20:29 - 2015-05-30 20:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-02-25 20:29 - 2015-05-30 20:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2016-02-25 20:29 - 2015-03-14 02:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-25 20:29 - 2015-03-13 03:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2016-02-25 20:29 - 2015-01-28 02:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-02-25 20:29 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2016-02-25 20:29 - 2014-12-08 20:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-02-25 20:29 - 2014-12-08 20:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-02-25 20:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-02-25 20:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2016-02-25 20:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2016-02-25 20:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2016-02-25 20:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2016-02-25 20:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-02-25 20:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-02-25 20:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-02-25 20:29 - 2014-10-29 04:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-02-25 20:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2016-02-25 20:29 - 2014-10-23 06:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2016-02-25 20:29 - 2014-10-18 07:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2016-02-25 20:29 - 2014-10-13 03:47 - 00199488 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-02-25 20:29 - 2014-10-13 03:47 - 00131392 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2016-02-25 20:29 - 2014-10-13 03:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-02-25 20:29 - 2014-10-13 03:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2016-02-25 20:29 - 2014-10-12 09:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2016-02-25 20:29 - 2014-09-27 04:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-02-25 20:29 - 2014-08-23 08:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-25 20:29 - 2014-08-23 06:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2016-02-25 20:29 - 2014-08-23 05:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2016-02-25 20:29 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2016-02-25 20:29 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2016-02-25 20:29 - 2014-08-16 01:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-02-25 20:29 - 2014-08-16 01:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-02-25 20:29 - 2014-08-16 01:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2016-02-25 20:29 - 2014-08-16 01:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-02-25 20:29 - 2014-08-16 01:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-02-25 20:29 - 2014-08-16 01:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-02-25 20:29 - 2014-08-16 01:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2016-02-25 20:29 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-25 20:29 - 2014-08-16 01:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2016-02-25 20:29 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2016-02-25 20:29 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-02-25 20:29 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2016-02-25 20:29 - 2014-08-16 01:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2016-02-25 20:29 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-02-25 20:29 - 2014-08-16 01:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2016-02-25 20:29 - 2014-07-24 14:48 - 00376128 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-02-25 20:29 - 2014-07-24 11:43 - 01016320 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2016-02-25 20:29 - 2014-07-24 11:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2016-02-25 20:29 - 2014-07-12 04:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2016-02-25 20:29 - 2014-04-11 04:02 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2016-02-25 20:28 - 2015-09-24 17:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-02-25 20:28 - 2015-07-14 04:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-02-25 20:28 - 2015-07-13 20:27 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-02-25 20:28 - 2015-07-13 20:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-25 20:28 - 2015-07-10 17:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-02-25 20:28 - 2015-06-28 06:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-25 20:28 - 2015-06-28 06:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-25 20:28 - 2015-06-27 03:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-25 20:28 - 2015-06-15 22:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-02-25 20:28 - 2015-06-15 22:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-02-25 20:28 - 2015-04-25 03:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-02-25 20:28 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-02-25 20:28 - 2014-10-29 04:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-02-25 20:28 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-25 20:28 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-25 20:28 - 2014-10-29 02:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-02-25 20:28 - 2014-10-29 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-02-25 20:28 - 2014-10-29 02:35 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\BdeUISrv.exe
2016-02-25 20:28 - 2014-10-29 02:03 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe
2016-02-25 20:28 - 2014-10-29 01:57 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-02-25 20:28 - 2014-10-29 01:56 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-02-25 20:28 - 2014-10-17 07:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-02-25 20:27 - 2014-04-18 14:43 - 00031064 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2016-02-25 20:27 - 2014-04-18 09:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\energyprov.dll
2016-02-25 20:27 - 2014-04-14 09:01 - 00285144 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-02-25 20:27 - 2014-04-11 05:23 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2016-02-25 20:27 - 2014-04-09 11:47 - 00294744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-02-25 20:27 - 2014-04-09 06:44 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-02-25 20:27 - 2014-04-09 04:22 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-02-25 20:27 - 2014-04-08 00:47 - 00502104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-02-25 20:27 - 2014-04-06 16:27 - 00311128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-02-25 20:27 - 2014-04-06 16:27 - 00240472 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2016-02-25 20:27 - 2014-04-06 16:22 - 00178184 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2016-02-25 20:27 - 2014-04-06 16:18 - 00271192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2016-02-25 20:27 - 2014-04-06 16:16 - 01209616 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-02-25 20:27 - 2014-04-06 16:16 - 01159520 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-25 20:27 - 2014-04-06 16:16 - 00669856 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2016-02-25 20:27 - 2014-04-06 16:16 - 00518544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-25 20:27 - 2014-04-06 13:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-25 20:27 - 2014-04-06 13:00 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-25 20:27 - 2014-04-06 12:47 - 00264704 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe
2016-02-25 20:27 - 2014-04-06 12:40 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-25 20:27 - 2014-04-06 11:58 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2016-02-25 20:27 - 2014-04-06 10:59 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-02-25 20:27 - 2014-04-03 05:03 - 00230808 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-02-25 20:27 - 2014-04-03 05:03 - 00111528 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-02-25 20:27 - 2014-04-03 03:23 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll
2016-02-25 20:27 - 2014-03-27 05:48 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2016-02-25 20:27 - 2014-03-27 04:03 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2016-02-25 20:27 - 2014-03-27 03:59 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2016-02-25 20:27 - 2014-03-20 02:20 - 00229344 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2016-02-25 20:27 - 2014-03-19 08:17 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2016-02-25 20:27 - 2014-03-19 05:23 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2016-02-25 20:27 - 2014-03-17 05:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2016-02-25 20:27 - 2014-03-14 07:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2016-02-25 20:27 - 2014-03-06 09:20 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2016-02-25 20:26 - 2015-12-17 18:45 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-25 20:26 - 2015-12-17 17:11 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-25 20:26 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-25 20:26 - 2015-08-03 22:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-02-25 20:26 - 2015-08-01 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-02-25 20:26 - 2015-04-08 23:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2016-02-25 20:26 - 2015-03-04 11:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-02-25 20:26 - 2015-03-04 03:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2016-02-25 20:26 - 2014-10-29 04:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2016-02-25 20:26 - 2014-10-29 03:01 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-02-25 20:26 - 2014-10-29 02:57 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-02-25 20:26 - 2014-10-29 02:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2016-02-25 20:26 - 2014-10-29 02:46 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-02-25 20:26 - 2014-10-29 02:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2016-02-25 20:26 - 2014-07-15 18:07 - 02257584 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2016-02-25 20:26 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2016-02-25 20:26 - 2014-07-15 08:55 - 02045440 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2016-02-25 20:26 - 2014-05-31 03:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-02-25 20:26 - 2014-05-01 12:00 - 00046512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wpcfltr.sys
2016-02-25 20:26 - 2014-04-11 09:25 - 00419928 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-02-25 20:26 - 2014-04-11 06:13 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe
2016-02-24 19:49 - 2016-02-24 19:49 - 00000000 ____D C:\Users\asus-Benutzer\Documents\Benutzerdefinierte Office-Vorlagen
2016-02-23 22:20 - 2016-03-07 19:30 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Fachdidaktik, Referendariat
2016-02-23 22:20 - 2016-02-23 23:57 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\EF
2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Drama workshop
2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\8b BDU
2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Unterricht und Unterrichtsbewertung
2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\REFERENDARIAT
2016-02-23 22:18 - 2016-03-09 17:54 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Neuer Ordner
2016-02-23 22:18 - 2016-02-24 23:14 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\READING
2016-02-23 22:18 - 2016-02-23 22:18 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Französisch
2016-02-23 22:12 - 2016-02-28 10:39 - 00000000 ____D C:\Users\asus-Benutzer\Programme
2016-02-23 22:01 - 2016-02-23 22:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-02-23 21:19 - 2016-03-09 18:36 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\ClassicShell
2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\ClassicShell
2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\ProgramData\ClassicShell
2016-02-23 21:18 - 2016-02-23 21:19 - 00000000 ____D C:\Program Files\Classic Shell
2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\DesktopIconAmazon
2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2016-02-23 21:15 - 2016-02-23 21:15 - 01470472 _____ C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe
2016-02-23 21:13 - 2016-02-27 16:35 - 00000000 ___RD C:\Users\asus-Benutzer\OneDrive
2016-02-23 21:13 - 2016-02-23 21:13 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-02-23 21:12 - 2015-07-17 14:47 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-23 21:11 - 2016-02-23 21:11 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-02-23 21:01 - 2016-02-23 21:01 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-02-23 20:56 - 2016-02-23 20:56 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-23 20:54 - 2016-02-23 20:55 - 03238088 _____ (Microsoft Corporation) C:\Users\asus-Benutzer\Downloads\Setup.X86.de-DE_O365HomePremRetail_27915486-37e1-4e8e-bc98-14d08bf1d11d_TX_DB_.exe
2016-02-23 20:22 - 2016-03-09 19:02 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-23 20:22 - 2016-03-05 19:14 - 00755608 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-23 20:22 - 2016-02-27 19:15 - 00147336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-23 20:18 - 2016-02-23 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-23 20:13 - 2016-02-23 20:13 - 01947488 _____ (Kaspersky Lab) C:\Users\asus-Benutzer\Downloads\kis16.0.0.614abcdde_9830.exe
2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieUserList
2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieSiteList
2016-02-23 13:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieSiteList
2016-02-23 12:42 - 2016-02-23 12:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-02-23 12:37 - 2016-02-23 12:37 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Macromedia
2016-02-23 12:29 - 2016-02-23 12:41 - 162472470 _____ C:\Users\asus-Benutzer\Downloads\kis16.0.0.614de-de.exe.part
2016-02-23 12:24 - 2016-02-23 20:16 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Mozilla
2016-02-23 12:24 - 2016-02-23 12:25 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Mozilla
2016-02-23 12:24 - 2016-02-23 12:24 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-23 12:24 - 2016-02-23 12:24 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\WebStorage
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Lavasoft
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Lavasoft
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Lavasoft
2016-02-23 12:23 - 2016-02-23 12:23 - 00000000 ____D C:\ProgramData\Lavasoft
2016-02-23 12:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieUserList
2016-02-22 16:56 - 2016-03-09 19:02 - 00000093 _____ C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys
2016-02-22 16:56 - 2016-03-08 21:51 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Packages
2016-02-22 16:56 - 2016-02-22 16:56 - 00001452 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-22 16:56 - 2016-02-22 16:56 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 __SHD C:\Users\asus-Benutzer\IntelGraphicsProfiles
2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Adobe
2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\VirtualStore
2016-02-22 16:55 - 2016-02-22 16:55 - 00000020 ___SH C:\Users\asus-Benutzer\ntuser.ini
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Vorlagen
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Startmenü
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Netzwerkumgebung
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Lokale Einstellungen
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Eigene Dateien
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Druckumgebung
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Videos
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Musik
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Bilder
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Verlauf
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Anwendungsdaten
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Anwendungsdaten
2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-02-22 16:54 - 2016-02-23 23:56 - 00000000 ____D C:\Users\asus-Benutzer
2016-02-22 16:52 - 2016-02-23 22:09 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-09 10:07 - 2014-05-13 03:08 - 00794708 _____ C:\Windows\system32\perfh010.dat
2016-03-09 10:07 - 2014-05-13 03:08 - 00156932 _____ C:\Windows\system32\perfc010.dat
2016-03-09 10:07 - 2014-05-13 02:55 - 00767130 _____ C:\Windows\system32\perfh007.dat
2016-03-09 10:07 - 2014-05-13 02:55 - 00160216 _____ C:\Windows\system32\perfc007.dat
2016-03-09 10:07 - 2014-03-18 08:46 - 02726338 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-09 10:07 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2016-03-08 20:05 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2016-03-08 15:09 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-08 15:09 - 2013-08-22 08:23 - 00000000 ____D C:\Windows\Setup
2016-03-08 15:08 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-03-08 14:50 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-03-08 14:49 - 2013-08-22 08:22 - 00473120 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-05 22:56 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2016-03-05 22:48 - 2014-05-13 02:55 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-03-05 22:48 - 2014-03-18 08:29 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\winrm
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\WCN
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\slmgr
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___SD C:\Windows\system32\dsc
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\MUI
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Com
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\IME
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Help
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Defender
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Sysprep
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\oobe
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Dism
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\servicing
2016-03-05 22:39 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\migwiz
2016-03-05 22:39 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System
2016-03-05 22:30 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\en-GB
2016-03-05 19:18 - 2013-08-22 09:17 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-05 19:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-03-03 09:04 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2016-02-28 12:22 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2016-02-27 19:15 - 2015-06-26 23:54 - 00076168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys
2016-02-27 19:15 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-27 19:11 - 2015-07-04 02:22 - 00044216 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\setup
2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\MediaViewer
2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager
2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera
2016-02-24 19:42 - 2015-01-14 13:08 - 00000000 ____D C:\Program Files\Microsoft Office
2016-02-23 21:12 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-23 21:11 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-23 20:46 - 2014-05-12 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-02-23 20:45 - 2014-05-12 18:43 - 00000000 ____D C:\Program Files\ASUS
2016-02-23 20:22 - 2013-08-22 09:17 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\ProgramData\McAfee
2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\Program Files\McAfee
2016-02-22 16:56 - 2014-05-13 03:33 - 00000000 ____D C:\Windows\Panther
2016-02-22 16:56 - 2014-05-13 02:26 - 00000000 ____D C:\Windows\Log
2016-02-22 16:42 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 16:56 - 2016-03-09 19:02 - 0000093 _____ () C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys
2014-05-12 18:43 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2014-05-12 18:43 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-12 18:43 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\asus-Benutzer\AppData\Local\Temp\McCSPInstall.dll
C:\Users\asus-Benutzer\AppData\Local\Temp\mccspuninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-05 19:08

==================== Ende vom FRST.txt ============================
         
--- --- ---

#FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von asus-Benutzer (2016-03-09 19:31:37)
Gestartet von C:\Users\asus-Benutzer\Desktop
Microsoft Windows 8.1 mit Bing (X86) (2016-02-22 15:54:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3673195880-1412059887-855219717-500 - Administrator - Disabled)
asus-Benutzer (S-1-5-21-3673195880-1412059887-855219717-1001 - Administrator - Enabled) => C:\Users\asus-Benutzer
Gast (S-1-5-21-3673195880-1412059887-855219717-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.19 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{8EA72B6A-D11E-4B91-8657-364F4B21347F}) (Version: 4.2.5 - IvoSoft)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6568.2025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\OneDriveSetup.exe) (Version: 17.3.6301.0127 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4192 - Realtek Semiconductor Corp.)
Web Companion (HKLM\...\{7165981e-96f0-41cf-bf93-a6060568ffa8}) (Version: 2.2.1337.2613 - Lavasoft)
WebStorage (HKLM\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (AsusHID) Mouse  (07/01/2014 3.0.0.33) (HKLM\...\F702FA7BC14FCDE2F71BCDC3E7305536832742C1) (Version: 07/01/2014 3.0.0.33 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {049CD398-A278-485B-842B-3FCDDBFCD7A8} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {2CE45862-9FBC-4F05-81DB-A02F4043390A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-02-23] (Microsoft Corporation)
Task: {2E5404F0-1566-4AB8-B6A4-9C58A267D6AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {37B87B12-C236-4309-8E4D-31C0D7B94F6C} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {ACF47DEB-BECC-4735-9762-455728620513} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3673195880-1412059887-855219717-1001 => C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-02-27] (Microsoft Corporation)
Task: {C17B8B14-68EA-4A4E-8EAE-B06F0853D207} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {D554413E-FC5F-43B0-9598-BC73D8BDD80E} - System32\Tasks\Xoemloek => C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe
Task: {D821D12E-B222-484E-BAC7-EBBFFCA0D316} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {E5799BA0-B81B-498B-BEF6-F80EF6BE7B4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {FB9C5F3E-444D-45E2-BAA2-491ED5EE327B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-07-29] (AsusTek)
Task: {FCE39B2E-760E-4453-8054-B77D7B284BA3} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-02-23 20:56 - 2016-02-04 05:26 - 00144576 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00017168 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2016-02-23 12:24 - 2016-02-23 12:24 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00028944 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.22.22 - 192.168.22.23
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A3F2DD3B-B089-402F-9A25-381A957D1518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{98C1FB16-B63D-4E86-AF06-9DE5810E0E84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC3CD8C0-630D-43BF-A241-8ECD86353CA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{63896C31-5313-4C6C-8916-D24215F003D3}] => (Allow) C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/09/2016 05:53:23 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0006; CorrelationId: {E34BE0FA-AE8F-4717-B6B6-859082292F20}

Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}

Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}

Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}

Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}

Error: (03/09/2016 10:12:30 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8DBC04A3-6A05-4B74-B350-A0696863C450}

Error: (03/09/2016 10:12:30 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8DBC04A3-6A05-4B74-B350-A0696863C450}

Error: (03/09/2016 10:12:03 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {40D549D9-6F34-4F83-92A5-61E04DC43C2C}

Error: (03/09/2016 10:12:03 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {40D549D9-6F34-4F83-92A5-61E04DC43C2C}

Error: (03/09/2016 10:06:50 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8FDAA1CF-155C-46BE-B0A6-FFCDADDFB6A8}


Systemfehler:
=============
Error: (03/08/2016 02:51:51 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (03/08/2016 02:51:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:51:30 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (03/08/2016 02:51:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:51:04 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (03/08/2016 02:51:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:50:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:50:31 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (03/08/2016 02:48:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (03/08/2016 02:48:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 681.43 MB
Summe virtueller Speicher: 3263.15 MB
Verfügbarer virtueller Speicher: 1226.45 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:20.9 GB) (Free:3.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: BD99ACB2)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
--- --- ---
__________________

Alt 09.03.2016, 18:46   #4
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Schritt: 1
Bitte deinstalliere folgende Software:
Web Companion

Schritt: 2
Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.


Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 09.03.2016, 19:10   #5
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Herzlichen Dank für den schnellen Rat.

Mein Problem mit dem Web Companion:
Erst habe ich ihn nicht gefunden, nur eine Verknüpfung, die sie auf ein "bereits verschobenes Element" bezieht. In meiner Verwirrung habe ich dann aus Versehen die Verknüpfung gelöscht.
Im Bereich "Alle Systemsteuerungselemente => Programme und Features => Programme deinstallieren oder ändern" wird der web companion aufgeführt, lässt sich aber nicht deinstallieren. Es heißt: "Möglicherweise wurde das Programm bereits entfernt." Die Frage, ob "ich das Programm aus der Liste entfernen möchte" habe ich aus Vorsicht erst mal mit nein beantwortet. Deinstalliere ich es dann oder mache ich es nur unauffindbar?

Danke

PS: Nein, ich habe keine anderen Probleme auf dem Rechner. Zumindest keine, die ich gerade bemerke. Pop-ups hatte ich nun auch erstmal nicht. Aber ich bin mir nicht sicher, ob ich das Problem los bin, eins habe etc. Mein Bruder hatte es gesehen und mir diese Seite empfohlen.


Alt 10.03.2016, 23:01   #6
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Das kannst du so lassen. Mach einfach weiter mit den Anweisungen
__________________
--> unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs

Alt 11.03.2016, 16:45   #7
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Hoffentlich alles so wie angedacht:

Der Scan mit Emsisoft:

#
Emsisoft Emergency Kit - Version 11.0
Letztes Update: 11.03.2016 17:29:43
Benutzerkonto: my name\asus-Benutzer

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 11.03.2016 17:31:56
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A)

Gescannt: 72321
Gefunden 2

Scan-Ende: 11.03.2016 17:33:55
Scan-Zeit: 0:01:59

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Setting.DisableTaskMgr (A)

Quarantäne 2


Der erneute Scan mit FRST

#
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von asus-Benutzer (Administrator) auf my name (11-03-2016 17:39:00)
Gestartet von C:\Users\asus-Benutzer\Desktop
Geladene Profile: asus-Benutzer (Verfügbare Profile: asus-Benutzer)
Platform: Microsoft Windows 8.1 mit Bing (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [1080992 2014-05-12] (ASUSTek Computer Inc.)
HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [149440 2015-11-12] (IvoSoft)
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 134.91.1.150 132.252.3.10
Tcpip\..\Interfaces\{3D5BEF0B-E3BB-4C42-BCAC-D186EBD6AA8A}: [DhcpNameServer] 134.91.1.150 132.252.3.10
Tcpip\..\Interfaces\{75B7023B-4033-4B04-8101-2BF9AE0E1585}: [DhcpNameServer] 169.254.125.80

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3673195880-1412059887-855219717-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-11-12] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-02-27] (AO Kaspersky Lab)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-23] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\asus-Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\le9vgu5u.default
FF Homepage: hxxp://www.tagesschau.de/
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-23] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-03-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2016-02-27] (Kaspersky Lab ZAO)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-01-14] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1926896 2016-02-04] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-06-13] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [277976 2014-06-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-02-23] (Lavasoft Limited)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-02-23] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280304 2014-05-13] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-05-13] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [69912 2014-07-29] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-01-14] (Broadcom Corp)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-01-14] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-01-14] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [489832 2013-12-16] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-05-06] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [260608 2014-06-27] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-05-06] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [57712 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [66976 2016-03-05] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [25208 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [147336 2016-02-27] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [44216 2016-02-27] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [755608 2016-03-05] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [34480 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [37560 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2016-02-27] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [76168 2016-02-27] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-11] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [209624 2014-10-23] (Realtek Semiconductor Corp.)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [30224 2014-05-13] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [203096 2014-05-13] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93016 2014-05-13] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-11 17:37 - 2016-03-11 17:37 - 00002116 _____ C:\Users\asus-Benutzer\Desktop\scan_160311-173156 (Emsisoft).txt
2016-03-11 17:20 - 2016-03-11 17:37 - 00000000 ____D C:\EEK
2016-03-11 17:17 - 2016-03-11 17:18 - 218426792 _____ C:\Users\asus-Benutzer\Desktop\EmsisoftEmergencyKit.exe
2016-03-10 12:57 - 2016-03-10 19:17 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Klassenarbeit Französisch
2016-03-10 09:07 - 2016-03-10 09:07 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Green Line 2 - Leistungsmessung
2016-03-10 09:06 - 2016-03-10 09:07 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Green Line 2
2016-03-09 20:39 - 2016-03-10 08:49 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-09 20:29 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2016-03-09 20:09 - 2016-02-05 16:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 20:09 - 2016-02-05 15:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 20:09 - 2016-02-05 15:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-03-09 20:09 - 2016-02-04 18:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 20:09 - 2016-02-04 18:43 - 03515392 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 20:09 - 2016-02-04 18:39 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 20:09 - 2016-02-04 18:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 20:09 - 2016-02-03 21:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 20:09 - 2016-02-03 16:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-03-09 20:09 - 2016-02-03 16:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 20:07 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 20:07 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 20:07 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 20:07 - 2016-02-08 21:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-03-09 20:07 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 20:07 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 20:07 - 2016-02-08 21:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-03-09 20:07 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 20:07 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 20:07 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 20:07 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 20:07 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 20:07 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 20:07 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 20:07 - 2016-02-06 18:20 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 20:07 - 2016-02-05 20:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 20:07 - 2016-01-31 19:37 - 00120672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 20:07 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 20:07 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 20:07 - 2014-10-29 03:00 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 20:07 - 2014-10-29 03:00 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 20:07 - 2014-10-29 02:51 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\LAPRXY.DLL
2016-03-09 20:07 - 2014-10-29 02:32 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 19:31 - 2016-03-09 19:32 - 00016773 _____ C:\Users\asus-Benutzer\Desktop\Addition.txt
2016-03-09 19:30 - 2016-03-11 17:39 - 00017758 _____ C:\Users\asus-Benutzer\Desktop\FRST.txt
2016-03-09 19:30 - 2016-03-11 17:39 - 00000000 ____D C:\FRST
2016-03-09 19:28 - 2016-03-09 19:28 - 01725440 _____ (Farbar) C:\Users\asus-Benutzer\Desktop\FRST.exe
2016-03-08 20:41 - 2016-03-08 20:42 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Schutz
2016-03-08 20:05 - 2016-02-12 20:19 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-08 20:05 - 2016-02-12 15:59 - 03068416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-08 20:05 - 2016-02-12 15:52 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-03-08 20:05 - 2016-02-12 15:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-08 20:05 - 2016-02-12 15:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-08 20:05 - 2016-02-12 15:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-08 20:05 - 2016-02-12 15:46 - 02176512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-08 20:05 - 2016-02-12 15:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-08 14:57 - 2016-03-11 17:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-08 14:56 - 2016-03-08 14:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-08 14:56 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-08 14:56 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-08 14:56 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-08 14:46 - 2016-03-08 14:48 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-05 22:44 - 2016-03-05 22:44 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\30.xls
2016-03-05 19:22 - 2016-03-06 23:05 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Klassenarbeit 7er.xls
2016-03-05 19:21 - 2016-03-05 19:21 - 00034816 _____ C:\Users\asus-Benutzer\Desktop\Kopie von NotenProzent_SekIIMSW.xls
2016-03-04 17:55 - 2016-03-09 19:19 - 00244951 _____ C:\Users\asus-Benutzer\Desktop\Ahmed. 2014. The Cultural Politics of Emotion. Intro & Performativity of Disgust.pdf
2016-02-29 21:17 - 2016-02-29 20:50 - 01653392 _____ C:\Users\asus-Benutzer\Desktop\S2017717616022920480.pdf
2016-02-29 09:19 - 2016-02-29 09:19 - 00694261 _____ C:\Users\asus-Benutzer\Desktop\awklassenarbeitenbeispiele.zip
2016-02-28 10:40 - 2016-02-28 10:41 - 00000000 ____D C:\AdwCleaner
2016-02-27 19:08 - 2015-03-13 03:18 - 00200000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-02-27 19:08 - 2015-03-13 03:18 - 00131904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2016-02-27 19:08 - 2015-03-13 01:27 - 00410017 _____ C:\Windows\system32\ApnDatabase.xml
2016-02-27 19:08 - 2015-02-06 02:08 - 01943040 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-02-27 19:08 - 2014-11-01 00:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-02-27 19:08 - 2014-04-08 19:54 - 00080032 _____ (Microsoft Corporation) C:\Windows\system32\mrt_map.dll
2016-02-27 19:08 - 2014-04-08 19:54 - 00026784 _____ (Microsoft Corporation) C:\Windows\system32\mrt100.dll
2016-02-27 19:08 - 2014-03-13 07:51 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2016-02-27 17:27 - 2016-02-27 17:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-02-27 13:52 - 2014-07-30 02:57 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2016-02-27 13:52 - 2014-07-29 06:06 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tcpmon.dll
2016-02-27 13:52 - 2014-07-24 14:48 - 00362304 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-02-27 13:52 - 2014-07-24 14:48 - 00338240 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-02-27 13:52 - 2014-07-24 14:48 - 00111424 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-02-27 13:52 - 2014-07-24 14:46 - 00477200 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2016-02-27 13:52 - 2014-07-24 14:40 - 01678656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 13:52 - 2014-07-24 14:36 - 00707536 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-02-27 13:52 - 2014-07-24 14:36 - 00355800 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2016-02-27 13:52 - 2014-07-24 14:36 - 00180720 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-02-27 13:52 - 2014-07-24 11:44 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-02-27 13:52 - 2014-07-24 11:44 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-02-27 13:52 - 2014-07-24 11:43 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2016-02-27 13:52 - 2014-07-24 11:09 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2016-02-27 13:52 - 2014-07-24 10:55 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll
2016-02-27 13:52 - 2014-07-24 10:33 - 01741824 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-02-27 13:52 - 2014-07-24 10:24 - 01817088 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2016-02-27 13:52 - 2014-07-24 10:16 - 12730880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-02-27 13:52 - 2014-07-24 10:10 - 00540672 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-02-27 13:52 - 2014-07-24 10:04 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2016-02-27 13:52 - 2014-07-24 09:44 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2016-02-27 13:52 - 2014-07-24 09:40 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-27 13:52 - 2014-07-24 09:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2016-02-27 13:52 - 2014-07-24 09:32 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2016-02-27 13:52 - 2014-07-24 09:30 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2016-02-27 13:52 - 2014-07-24 09:29 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-02-27 13:52 - 2014-07-24 09:29 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-02-27 13:52 - 2014-07-24 09:23 - 01404416 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-02-27 13:52 - 2014-07-24 09:21 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2016-02-27 13:52 - 2014-07-24 09:16 - 01313792 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-02-27 13:52 - 2014-07-24 09:10 - 00889344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-02-27 13:52 - 2014-07-24 09:10 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2016-02-27 13:52 - 2014-07-24 09:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2016-02-27 13:52 - 2014-07-24 08:44 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2016-02-27 13:52 - 2014-07-24 08:23 - 01222144 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-02-27 13:52 - 2014-07-24 05:13 - 00513544 _____ C:\Windows\system32\locale.nls
2016-02-27 13:52 - 2014-07-12 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2016-02-27 13:52 - 2014-07-04 13:05 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2016-02-27 13:52 - 2014-07-04 10:27 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-02-27 13:52 - 2014-06-27 06:31 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-02-27 13:52 - 2014-06-19 01:56 - 00264512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2016-02-27 13:52 - 2014-06-14 06:46 - 02071552 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-02-27 13:52 - 2014-06-05 10:42 - 00889856 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2016-02-27 13:52 - 2014-05-06 01:55 - 00391000 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2016-02-27 13:52 - 2014-03-25 02:20 - 00127544 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll
2016-02-27 13:51 - 2014-07-24 14:50 - 00098048 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2016-02-27 13:51 - 2014-07-24 14:48 - 00211776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2016-02-27 13:51 - 2014-07-24 14:48 - 00180208 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe
2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTT102.DLL
2016-02-27 13:51 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2016-02-27 13:51 - 2014-07-24 11:51 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2016-02-27 13:51 - 2014-07-24 11:46 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2016-02-27 13:51 - 2014-07-24 11:45 - 00069632 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2016-02-27 13:51 - 2014-07-24 11:43 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NdisImPlatform.sys
2016-02-27 13:51 - 2014-07-24 11:42 - 00095744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2016-02-27 13:51 - 2014-07-24 11:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\iasnap.dll
2016-02-27 13:51 - 2014-07-24 10:42 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl
2016-02-27 13:51 - 2014-07-24 10:32 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2016-02-27 13:51 - 2014-07-24 10:27 - 00779264 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2016-02-27 13:51 - 2014-07-24 10:25 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2016-02-27 13:51 - 2014-07-24 10:23 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2016-02-27 13:51 - 2014-07-24 10:04 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2016-02-27 13:51 - 2014-07-24 09:51 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2016-02-27 13:51 - 2014-07-24 09:49 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wlansvcpal.dll
2016-02-27 13:51 - 2014-07-24 09:43 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll
2016-02-27 13:51 - 2014-07-24 09:39 - 00178176 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe
2016-02-27 13:51 - 2014-07-24 09:36 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2016-02-27 13:51 - 2014-07-24 09:29 - 01029632 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-02-27 13:51 - 2014-07-24 09:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-02-27 13:51 - 2014-07-24 09:15 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2016-02-27 13:51 - 2014-07-24 09:06 - 01108480 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-02-27 13:51 - 2014-07-24 09:05 - 00448000 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2016-02-27 13:51 - 2014-07-24 09:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2016-02-27 13:51 - 2014-07-24 08:58 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2016-02-27 13:51 - 2014-07-24 08:54 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2016-02-27 13:51 - 2014-07-04 11:06 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\AppxSip.dll
2016-02-27 13:51 - 2014-06-26 01:32 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2016-02-27 13:51 - 2014-06-07 11:20 - 00189016 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-02-27 13:51 - 2014-06-05 13:59 - 00869720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-02-27 13:51 - 2014-05-31 05:18 - 01319936 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2016-02-27 13:51 - 2014-05-29 06:25 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2016-02-27 13:51 - 2014-05-26 08:16 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2016-02-27 13:51 - 2014-03-25 02:20 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2016-02-27 13:47 - 2014-08-15 00:35 - 00122688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2016-02-26 22:19 - 2016-02-02 03:37 - 00828920 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-26 22:19 - 2016-02-02 03:37 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-02-26 21:56 - 2015-07-30 14:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-02-26 21:11 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-26 21:11 - 2015-08-01 04:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2016-02-26 21:11 - 2015-08-01 04:38 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-02-26 21:11 - 2015-08-01 04:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2016-02-26 21:11 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-02-26 21:11 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-02-26 21:11 - 2015-01-29 19:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-02-26 21:11 - 2014-12-12 02:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2016-02-26 21:11 - 2014-12-06 03:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-02-26 21:11 - 2014-12-06 02:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-02-26 21:11 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2016-02-26 21:11 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\ncobjapi.dll
2016-02-26 21:11 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2016-02-26 21:11 - 2014-05-01 06:31 - 02366976 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2016-02-26 21:11 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-02-26 21:11 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2016-02-26 21:11 - 2014-04-30 04:15 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-02-26 21:11 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2016-02-26 21:10 - 2014-05-03 05:57 - 00854528 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-02-26 21:10 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2016-02-26 21:10 - 2014-05-03 00:26 - 00050745 _____ C:\Windows\system32\srms.dat
2016-02-26 21:10 - 2014-04-30 06:32 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2016-02-26 21:10 - 2014-04-30 06:29 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2016-02-26 21:10 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2016-02-26 21:10 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2016-02-26 21:10 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2016-02-26 21:10 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll
2016-02-26 21:09 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-26 21:05 - 2015-07-22 15:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-02-26 21:05 - 2015-07-18 19:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-02-26 21:05 - 2015-07-18 19:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-02-26 21:05 - 2014-12-09 04:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-02-26 21:04 - 2016-01-06 18:43 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-26 21:04 - 2015-12-07 12:01 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-26 21:04 - 2015-12-03 19:52 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-02-26 21:04 - 2015-12-03 19:52 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-02-26 21:04 - 2015-12-03 19:52 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-26 21:04 - 2015-12-03 19:52 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-02-26 21:04 - 2015-12-03 19:51 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-26 21:04 - 2015-12-03 18:46 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-26 21:04 - 2015-12-03 18:45 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-26 21:04 - 2015-12-03 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-26 21:04 - 2015-12-03 17:45 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-26 21:04 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-02-26 21:04 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-02-26 21:04 - 2015-01-31 00:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-02-26 21:04 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-02-26 21:03 - 2015-07-30 17:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-26 21:03 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-02-26 21:03 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-02-26 21:03 - 2014-10-29 03:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-02-26 21:03 - 2014-10-29 03:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-02-26 21:03 - 2014-10-29 03:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-02-26 21:03 - 2014-10-29 02:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-26 21:03 - 2014-10-29 02:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2016-02-26 21:03 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-02-26 21:03 - 2014-05-31 09:32 - 00382296 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-02-26 21:03 - 2014-05-31 09:32 - 00072536 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-02-26 21:03 - 2014-05-31 09:32 - 00023384 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-02-26 21:03 - 2014-05-31 06:33 - 00026112 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-02-26 21:03 - 2014-05-31 06:30 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2016-02-26 21:03 - 2014-05-31 06:29 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2016-02-26 21:03 - 2014-05-31 04:33 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2016-02-26 21:03 - 2014-05-31 04:33 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2016-02-26 21:03 - 2014-05-31 04:33 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2016-02-26 21:03 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll
2016-02-26 21:03 - 2014-05-19 06:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2016-02-26 21:03 - 2014-05-19 06:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2016-02-26 21:03 - 2014-05-08 05:37 - 00318976 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-02-26 21:03 - 2014-03-06 09:20 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00399776 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-26 19:47 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-26 19:47 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-26 19:47 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-26 19:47 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-26 19:47 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-26 19:47 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-26 19:47 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-26 19:47 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-26 19:47 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-26 19:47 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-26 19:47 - 2015-01-21 06:15 - 01123848 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-02-26 19:47 - 2014-10-29 04:10 - 00013976 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-02-26 19:47 - 2014-10-29 04:07 - 00019096 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-02-26 19:47 - 2014-10-29 03:02 - 00064512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-02-26 19:47 - 2014-10-29 03:01 - 00203776 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-26 19:47 - 2014-10-29 02:50 - 00028672 ____C (Microsoft Corporation) C:\Windows\system32\MsApoFxProxy.dll
2016-02-26 19:47 - 2014-03-20 00:39 - 00800256 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2016-02-26 19:47 - 2014-03-20 00:36 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll
2016-02-26 19:47 - 2014-03-08 13:00 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2016-02-26 19:47 - 2014-03-08 08:47 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll
2016-02-26 19:47 - 2014-03-06 09:23 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-02-26 19:47 - 2014-03-06 07:06 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll
2016-02-26 19:46 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2016-02-26 19:46 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll
2016-02-26 19:46 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-26 19:46 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-26 19:46 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-26 19:46 - 2015-11-05 09:21 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-02-26 19:46 - 2015-07-16 01:33 - 00082776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-02-26 19:46 - 2015-07-10 17:53 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-02-26 19:46 - 2015-03-23 22:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2016-02-26 19:46 - 2015-03-20 03:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2016-02-26 19:46 - 2015-03-20 03:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-02-26 19:46 - 2014-12-12 01:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2016-02-26 19:46 - 2014-10-29 02:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2016-02-26 19:46 - 2014-10-29 02:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-02-26 19:46 - 2014-10-29 02:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2016-02-26 19:46 - 2014-10-29 02:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2016-02-26 19:46 - 2014-10-29 02:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2016-02-26 19:46 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-02-26 19:46 - 2014-03-20 02:31 - 01037504 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-26 19:46 - 2014-03-19 06:20 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2016-02-26 19:46 - 2014-03-08 09:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\sxproxy.dll
2016-02-26 19:46 - 2014-03-08 08:40 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\SetNetworkLocation.dll
2016-02-26 19:46 - 2014-03-08 07:40 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2016-02-26 19:46 - 2014-03-08 07:30 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-02-26 19:46 - 2014-03-08 06:42 - 01131520 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-02-26 19:46 - 2014-03-08 06:16 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-02-26 19:46 - 2014-03-06 12:19 - 00094016 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2016-02-26 19:46 - 2014-03-06 09:24 - 00092160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-02-26 19:46 - 2014-03-06 09:24 - 00020992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2016-02-26 19:46 - 2014-03-06 09:20 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-02-26 19:46 - 2014-03-06 09:10 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\l2gpstore.dll
2016-02-26 19:46 - 2014-03-06 08:47 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\DevPropMgr.dll
2016-02-26 19:46 - 2014-03-06 08:16 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-02-26 19:46 - 2014-03-06 07:29 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-02-26 19:46 - 2014-03-06 07:23 - 02270208 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2016-02-26 19:46 - 2014-03-06 07:06 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2016-02-26 19:46 - 2014-03-06 07:04 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2016-02-26 19:46 - 2014-03-06 06:51 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2016-02-26 19:46 - 2014-03-06 06:42 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-02-26 19:46 - 2014-03-04 07:42 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-02-26 19:46 - 2014-03-04 07:42 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2016-02-26 19:46 - 2014-03-04 07:39 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2016-02-26 19:46 - 2014-03-04 07:32 - 00356864 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2016-02-26 19:46 - 2014-03-04 07:30 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2016-02-26 19:46 - 2014-03-04 07:05 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2016-02-26 19:46 - 2014-03-04 06:54 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2016-02-26 19:46 - 2014-03-04 06:52 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-02-26 19:46 - 2013-12-24 00:28 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2016-02-26 19:45 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-26 19:45 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-02-26 19:45 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-26 19:45 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-26 19:45 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-02-26 19:45 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-26 19:45 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-26 19:45 - 2015-07-16 20:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-26 19:45 - 2015-06-15 21:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-02-26 19:45 - 2015-06-15 21:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-26 19:45 - 2015-05-23 04:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-26 19:45 - 2014-10-31 04:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-02-26 19:45 - 2014-10-31 04:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-02-26 19:45 - 2014-10-31 04:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-02-26 19:45 - 2014-10-31 04:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-02-26 19:45 - 2014-10-31 04:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-02-26 19:45 - 2014-10-31 04:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-02-26 19:45 - 2014-10-31 04:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-26 19:45 - 2014-10-31 04:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-26 19:45 - 2014-10-31 04:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-26 19:45 - 2014-10-31 04:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-26 19:45 - 2014-10-31 04:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-02-26 19:45 - 2014-10-31 04:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-26 19:45 - 2014-10-31 04:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-26 19:45 - 2014-10-31 04:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-02-26 19:45 - 2014-10-31 03:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-26 19:45 - 2014-10-31 03:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-26 19:45 - 2014-10-31 03:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-02-26 19:45 - 2014-10-31 03:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-02-26 19:45 - 2014-10-31 03:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-26 19:45 - 2014-10-31 03:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-02-26 19:45 - 2014-09-10 07:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-02-26 19:45 - 2014-09-08 03:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-02-26 19:45 - 2014-09-08 03:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-02-26 19:45 - 2014-09-04 23:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-02-26 19:45 - 2014-09-04 23:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-02-26 19:45 - 2014-09-04 03:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2016-02-26 19:45 - 2014-09-04 01:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2016-02-26 19:45 - 2014-09-04 01:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll
2016-02-26 19:45 - 2014-09-04 01:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2016-02-26 19:45 - 2014-08-30 21:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2016-02-26 19:45 - 2014-08-30 21:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-02-26 19:45 - 2014-08-28 01:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-02-26 19:45 - 2014-08-23 06:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-02-26 19:45 - 2014-08-23 05:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2016-02-26 19:45 - 2014-08-02 01:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2016-02-26 19:45 - 2014-07-24 10:13 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2016-02-26 19:45 - 2014-07-24 09:08 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2016-02-26 19:45 - 2014-07-24 08:43 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-02-26 19:45 - 2014-05-13 06:21 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2016-02-26 19:45 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-26 19:45 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-26 19:44 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-02-26 19:44 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-26 19:44 - 2015-11-08 23:44 - 01403304 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-02-26 19:44 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-02-26 19:44 - 2015-11-08 21:49 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-02-26 19:44 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2016-02-26 19:44 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2016-02-26 19:44 - 2015-02-24 09:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-02-26 19:44 - 2014-06-13 01:10 - 01326936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-02-26 19:44 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-02-26 19:44 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-02-26 19:44 - 2014-03-06 11:43 - 00321880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-02-26 19:44 - 2014-03-06 11:34 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-02-26 19:41 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-02-26 19:41 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-02-26 19:41 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-02-26 19:41 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-02-26 19:41 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2016-02-25 20:30 - 2014-07-24 04:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-02-25 20:29 - 2016-01-19 19:24 - 05764448 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-25 20:29 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-02-25 20:29 - 2016-01-19 19:23 - 01471544 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-25 20:29 - 2016-01-19 19:23 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-25 20:29 - 2016-01-19 19:23 - 01282536 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-02-25 20:29 - 2016-01-19 19:23 - 01269080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-25 20:29 - 2016-01-19 19:23 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-25 20:29 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-02-25 20:29 - 2016-01-19 18:31 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-02-25 20:29 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2016-02-25 20:29 - 2015-11-22 08:04 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-02-25 20:29 - 2015-11-20 18:30 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-25 20:29 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-02-25 20:29 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-02-25 20:29 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-25 20:29 - 2015-06-27 04:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-25 20:29 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-25 20:29 - 2015-05-30 20:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-02-25 20:29 - 2015-05-30 20:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2016-02-25 20:29 - 2015-03-14 02:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-25 20:29 - 2015-03-13 03:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2016-02-25 20:29 - 2015-01-28 02:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-02-25 20:29 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2016-02-25 20:29 - 2014-12-08 20:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-02-25 20:29 - 2014-12-08 20:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-02-25 20:29 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-02-25 20:29 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2016-02-25 20:29 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2016-02-25 20:29 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2016-02-25 20:29 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2016-02-25 20:29 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-02-25 20:29 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-02-25 20:29 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-02-25 20:29 - 2014-10-29 04:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-02-25 20:29 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2016-02-25 20:29 - 2014-10-23 06:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2016-02-25 20:29 - 2014-10-18 07:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2016-02-25 20:29 - 2014-10-13 03:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-02-25 20:29 - 2014-10-13 03:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2016-02-25 20:29 - 2014-10-12 09:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2016-02-25 20:29 - 2014-09-27 04:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-02-25 20:29 - 2014-08-23 08:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-25 20:29 - 2014-08-23 06:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2016-02-25 20:29 - 2014-08-23 05:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2016-02-25 20:29 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2016-02-25 20:29 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2016-02-25 20:29 - 2014-08-16 01:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-02-25 20:29 - 2014-08-16 01:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-02-25 20:29 - 2014-08-16 01:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2016-02-25 20:29 - 2014-08-16 01:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-02-25 20:29 - 2014-08-16 01:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-02-25 20:29 - 2014-08-16 01:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-02-25 20:29 - 2014-08-16 01:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2016-02-25 20:29 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-25 20:29 - 2014-08-16 01:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2016-02-25 20:29 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2016-02-25 20:29 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-02-25 20:29 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2016-02-25 20:29 - 2014-08-16 01:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2016-02-25 20:29 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-02-25 20:29 - 2014-08-16 01:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2016-02-25 20:29 - 2014-07-24 14:48 - 00376128 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-02-25 20:29 - 2014-07-24 11:43 - 01016320 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2016-02-25 20:29 - 2014-07-24 11:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2016-02-25 20:29 - 2014-07-12 04:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2016-02-25 20:29 - 2014-04-11 04:02 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2016-02-25 20:28 - 2015-09-24 17:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-02-25 20:28 - 2015-07-14 04:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-02-25 20:28 - 2015-07-13 20:27 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-02-25 20:28 - 2015-07-13 20:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-25 20:28 - 2015-07-10 17:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-02-25 20:28 - 2015-06-28 06:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-25 20:28 - 2015-06-28 06:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-25 20:28 - 2015-06-27 03:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-25 20:28 - 2015-06-15 22:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-02-25 20:28 - 2015-06-15 22:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-02-25 20:28 - 2015-04-25 03:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-02-25 20:28 - 2014-10-30 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-02-25 20:28 - 2014-10-29 04:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-02-25 20:28 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-25 20:28 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-25 20:28 - 2014-10-29 02:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-02-25 20:28 - 2014-10-29 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-02-25 20:28 - 2014-10-29 02:35 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\BdeUISrv.exe
2016-02-25 20:28 - 2014-10-29 02:03 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe
2016-02-25 20:28 - 2014-10-29 01:57 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-02-25 20:28 - 2014-10-29 01:56 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-02-25 20:28 - 2014-10-17 07:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-02-25 20:27 - 2014-04-18 14:43 - 00031064 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2016-02-25 20:27 - 2014-04-18 09:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\energyprov.dll
2016-02-25 20:27 - 2014-04-14 09:01 - 00285144 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-02-25 20:27 - 2014-04-11 05:23 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2016-02-25 20:27 - 2014-04-09 11:47 - 00294744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-02-25 20:27 - 2014-04-09 06:44 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-02-25 20:27 - 2014-04-09 04:22 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-02-25 20:27 - 2014-04-08 00:47 - 00502104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-02-25 20:27 - 2014-04-06 16:27 - 00311128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-02-25 20:27 - 2014-04-06 16:27 - 00240472 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2016-02-25 20:27 - 2014-04-06 16:22 - 00178184 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2016-02-25 20:27 - 2014-04-06 16:18 - 00271192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2016-02-25 20:27 - 2014-04-06 16:16 - 01209616 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-02-25 20:27 - 2014-04-06 16:16 - 01159520 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-25 20:27 - 2014-04-06 16:16 - 00669856 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2016-02-25 20:27 - 2014-04-06 16:16 - 00518544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-25 20:27 - 2014-04-06 13:06 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-25 20:27 - 2014-04-06 13:00 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-25 20:27 - 2014-04-06 12:47 - 00264704 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe
2016-02-25 20:27 - 2014-04-06 12:40 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-25 20:27 - 2014-04-06 11:58 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2016-02-25 20:27 - 2014-04-06 10:59 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-02-25 20:27 - 2014-04-03 05:03 - 00230808 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-02-25 20:27 - 2014-04-03 05:03 - 00111528 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-02-25 20:27 - 2014-04-03 03:23 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll
2016-02-25 20:27 - 2014-03-27 05:48 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2016-02-25 20:27 - 2014-03-27 04:03 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2016-02-25 20:27 - 2014-03-27 03:59 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2016-02-25 20:27 - 2014-03-20 02:20 - 00229344 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2016-02-25 20:27 - 2014-03-19 08:17 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2016-02-25 20:27 - 2014-03-19 05:23 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2016-02-25 20:27 - 2014-03-17 05:11 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2016-02-25 20:27 - 2014-03-14 07:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2016-02-25 20:27 - 2014-03-06 09:20 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2016-02-25 20:26 - 2015-12-17 18:45 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-25 20:26 - 2015-12-17 17:11 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-25 20:26 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-25 20:26 - 2015-08-03 22:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-02-25 20:26 - 2015-08-01 15:21 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-02-25 20:26 - 2015-04-08 23:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2016-02-25 20:26 - 2015-03-04 11:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-02-25 20:26 - 2015-03-04 03:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2016-02-25 20:26 - 2014-10-29 04:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2016-02-25 20:26 - 2014-10-29 03:01 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-02-25 20:26 - 2014-10-29 02:57 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-02-25 20:26 - 2014-10-29 02:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2016-02-25 20:26 - 2014-10-29 02:46 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-02-25 20:26 - 2014-10-29 02:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2016-02-25 20:26 - 2014-07-15 18:07 - 02257584 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2016-02-25 20:26 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2016-02-25 20:26 - 2014-07-15 08:55 - 02045440 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2016-02-25 20:26 - 2014-05-31 03:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-02-25 20:26 - 2014-05-01 12:00 - 00046512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wpcfltr.sys
2016-02-25 20:26 - 2014-04-11 09:25 - 00419928 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-02-25 20:26 - 2014-04-11 06:13 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\WSReset.exe
2016-02-24 19:49 - 2016-02-24 19:49 - 00000000 ____D C:\Users\asus-Benutzer\Documents\Benutzerdefinierte Office-Vorlagen
2016-02-23 22:20 - 2016-03-07 19:30 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Fachdidaktik, Referendariat
2016-02-23 22:20 - 2016-02-23 23:57 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\EF
2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Drama workshop
2016-02-23 22:20 - 2016-02-23 22:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\8b BDU
2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Unterricht und Unterrichtsbewertung
2016-02-23 22:19 - 2016-02-23 22:19 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\REFERENDARIAT
2016-02-23 22:18 - 2016-03-09 20:20 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\READING
2016-02-23 22:18 - 2016-03-09 17:54 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Neuer Ordner
2016-02-23 22:18 - 2016-02-23 22:18 - 00000000 ____D C:\Users\asus-Benutzer\Desktop\Französisch
2016-02-23 22:12 - 2016-02-28 10:39 - 00000000 ____D C:\Users\asus-Benutzer\Programme
2016-02-23 22:01 - 2016-02-23 22:01 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-02-23 21:19 - 2016-03-11 17:38 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\ClassicShell
2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\ClassicShell
2016-02-23 21:19 - 2016-02-23 21:19 - 00000000 ____D C:\ProgramData\ClassicShell
2016-02-23 21:18 - 2016-02-23 21:19 - 00000000 ____D C:\Program Files\Classic Shell
2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\DesktopIconAmazon
2016-02-23 21:18 - 2016-02-23 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2016-02-23 21:15 - 2016-02-23 21:15 - 01470472 _____ C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe
2016-02-23 21:13 - 2016-03-11 16:50 - 00000000 ___RD C:\Users\asus-Benutzer\OneDrive
2016-02-23 21:13 - 2016-02-23 21:13 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-02-23 21:12 - 2015-07-17 14:47 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-23 21:12 - 2015-07-17 14:47 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-23 21:11 - 2016-02-23 21:11 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-02-23 21:01 - 2016-02-23 21:01 - 00002486 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002482 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-02-23 21:01 - 2016-02-23 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-02-23 20:56 - 2016-02-23 20:56 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-23 20:54 - 2016-02-23 20:55 - 03238088 _____ (Microsoft Corporation) C:\Users\asus-Benutzer\Downloads\Setup.X86.de-DE_O365HomePremRetail_27915486-37e1-4e8e-bc98-14d08bf1d11d_TX_DB_.exe
2016-02-23 20:22 - 2016-03-11 16:47 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-02-23 20:22 - 2016-03-05 19:14 - 00755608 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-02-23 20:22 - 2016-02-27 19:15 - 00147336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-02-23 20:22 - 2016-02-23 20:22 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-02-23 20:18 - 2016-02-23 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-23 20:13 - 2016-02-23 20:13 - 01947488 _____ (Kaspersky Lab) C:\Users\asus-Benutzer\Downloads\kis16.0.0.614abcdde_9830.exe
2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieUserList
2016-02-23 13:22 - 2016-02-27 12:46 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\Local\EmieSiteList
2016-02-23 13:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieSiteList
2016-02-23 12:42 - 2016-02-23 12:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-02-23 12:37 - 2016-02-23 12:37 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Macromedia
2016-02-23 12:29 - 2016-02-23 12:41 - 162472470 _____ C:\Users\asus-Benutzer\Downloads\kis16.0.0.614de-de.exe.part
2016-02-23 12:24 - 2016-02-23 20:16 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Mozilla
2016-02-23 12:24 - 2016-02-23 12:25 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Mozilla
2016-02-23 12:24 - 2016-02-23 12:24 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-23 12:24 - 2016-02-23 12:24 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\WebStorage
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Lavasoft
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Lavasoft
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-23 12:24 - 2016-02-23 12:24 - 00000000 ____D C:\Program Files\Lavasoft
2016-02-23 12:23 - 2016-02-23 12:23 - 00000000 ____D C:\ProgramData\Lavasoft
2016-02-23 12:22 - 2016-02-23 12:22 - 00000000 __SHD C:\Users\asus-Benutzer\AppData\LocalLow\EmieUserList
2016-02-22 16:56 - 2016-03-11 16:47 - 00000093 _____ C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys
2016-02-22 16:56 - 2016-03-10 12:54 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\Packages
2016-02-22 16:56 - 2016-02-22 16:56 - 00001452 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-22 16:56 - 2016-02-22 16:56 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 __SHD C:\Users\asus-Benutzer\IntelGraphicsProfiles
2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Roaming\Adobe
2016-02-22 16:56 - 2016-02-22 16:56 - 00000000 ____D C:\Users\asus-Benutzer\AppData\Local\VirtualStore
2016-02-22 16:55 - 2016-02-22 16:55 - 00000020 ___SH C:\Users\asus-Benutzer\ntuser.ini
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Vorlagen
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Startmenü
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Netzwerkumgebung
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Lokale Einstellungen
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Eigene Dateien
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Druckumgebung
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Videos
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Musik
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Documents\Eigene Bilder
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Verlauf
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\AppData\Local\Anwendungsdaten
2016-02-22 16:55 - 2016-02-22 16:55 - 00000000 _SHDL C:\Users\asus-Benutzer\Anwendungsdaten
2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-02-22 16:55 - 2014-03-18 08:49 - 00000369 _____ C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-02-22 16:54 - 2016-02-23 23:56 - 00000000 ____D C:\Users\asus-Benutzer
2016-02-22 16:52 - 2016-02-23 22:09 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-10 13:01 - 2014-05-13 03:08 - 00794708 _____ C:\Windows\system32\perfh010.dat
2016-03-10 13:01 - 2014-05-13 03:08 - 00156932 _____ C:\Windows\system32\perfc010.dat
2016-03-10 13:01 - 2014-05-13 02:55 - 00767130 _____ C:\Windows\system32\perfh007.dat
2016-03-10 13:01 - 2014-05-13 02:55 - 00160216 _____ C:\Windows\system32\perfc007.dat
2016-03-10 13:01 - 2014-03-18 08:46 - 02726338 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-10 13:01 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2016-03-10 07:23 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-10 07:23 - 2013-08-22 08:22 - 00473120 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 20:39 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2016-03-08 15:09 - 2013-08-22 08:23 - 00000000 ____D C:\Windows\Setup
2016-03-08 15:08 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-03-08 14:50 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-03-05 22:56 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2016-03-05 22:48 - 2014-05-13 02:55 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-03-05 22:48 - 2014-03-18 08:29 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\winrm
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\WCN
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\slmgr
2016-03-05 22:48 - 2014-03-18 08:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___SD C:\Windows\system32\dsc
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\MUI
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\migwiz
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Com
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\IME
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Help
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows Defender
2016-03-05 22:48 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Sysprep
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\oobe
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\system32\Dism
2016-03-05 22:48 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\servicing
2016-03-05 22:30 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\en-GB
2016-03-05 19:18 - 2013-08-22 09:17 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-05 19:14 - 2015-06-06 08:48 - 00066976 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2016-03-03 09:04 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2016-02-28 12:22 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2016-02-27 19:15 - 2015-06-26 23:54 - 00076168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwfp.sys
2016-02-27 19:15 - 2015-06-08 19:43 - 00039304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2016-02-27 19:11 - 2015-07-04 02:22 - 00044216 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2016-02-27 15:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\setup
2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\MediaViewer
2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager
2016-02-26 22:15 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera
2016-02-24 19:42 - 2015-01-14 13:08 - 00000000 ____D C:\Program Files\Microsoft Office
2016-02-23 21:12 - 2013-08-22 09:17 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-23 21:11 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-23 20:46 - 2014-05-12 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-02-23 20:45 - 2014-05-12 18:43 - 00000000 ____D C:\Program Files\ASUS
2016-02-23 20:22 - 2013-08-22 09:17 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\ProgramData\McAfee
2016-02-23 20:20 - 2015-01-14 13:25 - 00000000 ____D C:\Program Files\McAfee
2016-02-22 16:56 - 2014-05-13 03:33 - 00000000 ____D C:\Windows\Panther
2016-02-22 16:56 - 2014-05-13 02:26 - 00000000 ____D C:\Windows\Log
2016-02-22 16:42 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 16:56 - 2016-03-11 16:47 - 0000093 _____ () C:\Users\asus-Benutzer\AppData\Roaming\sp_data.sys
2014-05-12 18:43 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2014-05-12 18:43 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-12 18:43 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\asus-Benutzer\AppData\Local\Temp\McCSPInstall.dll
C:\Users\asus-Benutzer\AppData\Local\Temp\mccspuninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-05 19:08

==================== Ende vom FRST.txt ============================
         
--- --- ---

#FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von asus-Benutzer (2016-03-11 17:40:07)
Gestartet von C:\Users\asus-Benutzer\Desktop
Microsoft Windows 8.1 mit Bing (X86) (2016-02-22 15:54:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3673195880-1412059887-855219717-500 - Administrator - Disabled)
asus-Benutzer (S-1-5-21-3673195880-1412059887-855219717-1001 - Administrator - Enabled) => C:\Users\asus-Benutzer
Gast (S-1-5-21-3673195880-1412059887-855219717-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.19 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{8EA72B6A-D11E-4B91-8657-364F4B21347F}) (Version: 4.2.5 - IvoSoft)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6568.2025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6528.1011 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4192 - Realtek Semiconductor Corp.)
Web Companion (HKLM\...\{7165981e-96f0-41cf-bf93-a6060568ffa8}) (Version: 2.2.1337.2613 - Lavasoft)
WebStorage (HKLM\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
Windows Driver Package - ASUS (AsusHID) Mouse  (07/01/2014 3.0.0.33) (HKLM\...\F702FA7BC14FCDE2F71BCDC3E7305536832742C1) (Version: 07/01/2014 3.0.0.33 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {049CD398-A278-485B-842B-3FCDDBFCD7A8} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {2CE45862-9FBC-4F05-81DB-A02F4043390A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-02-23] (Microsoft Corporation)
Task: {2E5404F0-1566-4AB8-B6A4-9C58A267D6AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {3AA0A61D-DEEF-4705-BFE4-864E8E270CFF} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3673195880-1412059887-855219717-1001 => C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-11] (Microsoft Corporation)
Task: {6F744669-EEDF-4FA6-B16A-189C7DDCEAB5} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {C17B8B14-68EA-4A4E-8EAE-B06F0853D207} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {D554413E-FC5F-43B0-9598-BC73D8BDD80E} - System32\Tasks\Xoemloek => C:\ProgramData\Xoemloek\1.0.7.1\asihimim.exe
Task: {D821D12E-B222-484E-BAC7-EBBFFCA0D316} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {E5799BA0-B81B-498B-BEF6-F80EF6BE7B4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-04] (Microsoft Corporation)
Task: {FB9C5F3E-444D-45E2-BAA2-491ED5EE327B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-07-29] (AsusTek)
Task: {FF912E1F-3642-42E8-9169-ACE942092EBE} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-02-23 20:56 - 2016-02-04 05:26 - 00144576 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00017168 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2016-02-23 12:24 - 2016-02-23 12:24 - 00008976 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2016-02-23 12:24 - 2016-02-23 12:24 - 00028944 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 00071680 _____ () C:\Program Files\ASUS\ASUS Live Update\checkmetro.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3673195880-1412059887-855219717-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3673195880-1412059887-855219717-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\asus-Benutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 134.91.1.150 - 132.252.3.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A3F2DD3B-B089-402F-9A25-381A957D1518}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{98C1FB16-B63D-4E86-AF06-9DE5810E0E84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC3CD8C0-630D-43BF-A241-8ECD86353CA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{63896C31-5313-4C6C-8916-D24215F003D3}] => (Allow) C:\Users\asus-Benutzer\AppData\Local\Microsoft\OneDrive\OneDrive.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2016 05:40:41 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (03/11/2016 04:48:16 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/10/2016 01:48:48 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (03/09/2016 08:24:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/09/2016 07:43:12 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (03/09/2016 05:53:23 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0006; CorrelationId: {E34BE0FA-AE8F-4717-B6B6-859082292F20}

Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}

Error: (03/09/2016 03:01:13 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {D1205EB6-09D5-4AC4-BCF4-26C76B8B4B69}

Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}

Error: (03/09/2016 11:18:58 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2118C2F1-19E4-425B-8D97-559333557618}


Systemfehler:
=============
Error: (03/10/2016 08:49:36 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (03/08/2016 02:51:51 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (03/08/2016 02:51:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:51:30 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (03/08/2016 02:51:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:51:04 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Сonnection is not established

Error: (03/08/2016 02:51:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:50:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (03/08/2016 02:50:31 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (03/08/2016 02:48:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 759.76 MB
Summe virtueller Speicher: 3263.15 MB
Verfügbarer virtueller Speicher: 1240.02 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:20.9 GB) (Free:1.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: BD99ACB2)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
--- --- ---

Alt 12.03.2016, 13:38   #8
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Schaut soweit gut aus, machen wir noch einen abschließenden Scan:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 12.03.2016, 19:12   #9
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Hallo,
danke! Der Scan hat gut geklappt, aber Schritt 4 schaffe ich irgendwie nicht. Gut möglich, dass ich ihn logisch nicht verstehe und falsch ausführe. Mir ist überhaupt nicht klar, warum ich nun in den explorer wechsel und wie das funktionieren kann. Ich suche/gebe etwas ein wo sonst die Adressen der Wegsites stehen würde und der exlorer sagt mir "website nicht gefunden" (siehe Bild). Ob das falsch ist?
Sorry!
Flo
Angehängte Grafiken
Dateityp: jpg explorer.jpg (36,7 KB, 120x aufgerufen)

Alt 13.03.2016, 14:00   #10
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Mit Explorer ist nicht dein internetexplorer, sondern der Dateiexplorer gemeint

Also so, wie wenn du auf einen USB Stick zugreifen möchtest Nur dass du jetzt dem Pfad oben folgst.

Du kannst ihn auch öffnen, in dem du die Windows-Taste + E gleichzeitig drückst.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 13.03.2016, 17:33   #11
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-12 05:41:07
# local_time=2016-03-12 06:41:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-12 05:49:46
# local_time=2016-03-12 06:49:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28536
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=updated
# utc_time=2016-03-12 06:00:35
# local_time=2016-03-12 07:00:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# engine=28536
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-12 06:52:51
# local_time=2016-03-12 07:52:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 29166 22027423 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 594234 57860368 0 0
# scanned=157776
# found=6
# cleaned=0
# scan_time=3136
sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir"
sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir"
sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir"
sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-13 04:06:50
# local_time=2016-03-13 05:06:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28557
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=updated
# utc_time=2016-03-13 04:08:07
# local_time=2016-03-13 05:08:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# engine=28557
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-13 04:42:08
# local_time=2016-03-13 05:42:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 27238 22105980 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 65246 57938925 0 0
# scanned=146090
# found=6
# cleaned=0
# scan_time=2041
sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir"
sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir"
sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir"
sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=init
# utc_time=2016-03-13 04:44:48
# local_time=2016-03-13 05:44:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 28557
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# end=updated
# utc_time=2016-03-13 04:45:17
# local_time=2016-03-13 05:45:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e004eb9bbdb99241b63815af1fea621d
# engine=28557
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-13 05:21:00
# local_time=2016-03-13 06:21:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 25970 22108312 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 63978 57941257 0 0
# scanned=150449
# found=6
# cleaned=0
# scan_time=2142
sh=2B7075CC0986CC422673FA6C23367DFA8D7CC93A ft=1 fh=719217615fb65a00 vn="Variante von Win32/Wajam.AE evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\14022f48d4e5b66bc7cbc140cb79f2c1.exe.vir"
sh=A7478EA0DC4F44999264AF43D936AA2AD1C17F22 ft=1 fh=4b882f5ce1872f4b vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\Program Files\WajaNetEn\WajaNetEnlibs\bauxid.dll.vir"
sh=EF1038F763444AC9812AB179C1761459E04B6181 ft=1 fh=39548a5bda563c65 vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\WeatherAlert\uninstall.exe.vir"
sh=54A6517E2358147F0149024CDCC20C647CE08E78 ft=1 fh=92ee0006a005cc39 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\Program Files\AdwCleaner\FileQuarantine\C\ProgramData\Xoemloek\1.0.7.1\asihimim.exe.vir"
sh=25EFC5F0778A51028FF49B40816F17F841C166E7 ft=1 fh=b79ba7112d2a946c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A1AA6708B4AD4FA8FA204679B963401413D1CC3 ft=1 fh=899a6f7a91ce4f8e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\asus-Benutzer\Downloads\Classic Shell - CHIP-Installer.exe"

Alt 14.03.2016, 08:37   #12
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest:
Warnung vor Benutzung des Chip-Installers

CHIP-Installer - was ist das?


Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:
  • Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
  • Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
  • Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

    Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.

    Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:


Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!


Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 14.03.2016, 19:34   #13
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Ich poste hier einmal was ich noch posten soll und bedanke mich - obwohl kein Zweifel besteht, dass mir sehr geholfen wurde - morgen, weil ich mir noch nicht sicher bin, ob ich noch Fragen zu den ganzen Tipps habe.

#
# DelFix v1.011 - Datei am 14/03/2016 um 20:14:29 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : asus-Benutzer - myname
# Betriebssystem : Windows 8.1 Connected (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\asus-Benutzer\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\asus-Benutzer\Desktop\Fixlog.txt
Gelöscht : C:\Users\asus-Benutzer\Desktop\FRST.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...


Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Alt 17.03.2016, 20:55   #14
Flo_Doe
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Hallo,
ich habe mich die ganze Zeit nicht gemeldet, weil ich durchgehend keine Zeit hatte (Arbeit).
Ich habe zu dem Thema keine Fragen mehr, außer eine Seitenstecherfrage. Ich habe beim Aufräumen - dämlich, ich weiß - aus Versehen meine Lautsprecher deinstalliert. Weder über den Geräte Manager noch über den Selbstcheck, den ich beim Klicken des Lautsprechersymbols, anwerfe, erreiche ich etwas.
Ich erwarte keine Antwort, weil ich spät bin und es gar nicht unser Thema ist!!! Sache ist nur: Würde ich alternative Lautsprecherprogramme wählen, wäre man ja wieder schnell bei Softonic und vielleicht kann man da etwas anderes empfehlen.
Nur wenn es in einem Satz beantwortbar ist!

Sonst möchte ich mich hier ganz herzlichen für den zuverlässigen und sehr kompetenten Support bedanken! Werde ich auf jeden Fall weiterempfehlen! Alles Gute!

Alt 18.03.2016, 19:44   #15
burningice
/// Malwareteam
 
unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Standard

unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs



Ich würde mal deinen Chipsatz-Treiber bzw. den Treiber der Soundkarte neu installieren^^

wenn du dazu mehr Hilfe brauchst, erstelle doch einen neuen Thread in unserem Windows oder Hardware Bereich des Forums.

Freut mich, dass ich helfen konnte und Dank für die Rückmeldung! Bis dann
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs
browser, dateien, desktop, einstellungen, firefox, gelöscht, internet, logfiles, microsoft, mozilla, neu, neue, neustart, ordner, pop-ups, programm, scan, seiten, server, software, system32, trojaner, werbung, windows, winsock



Ähnliche Themen: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs


  1. IncrediBar-search erscheint immer beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 02.07.2015 (9)
  2. "web.de"-Startseite beim Öffnen eines neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (2)
  3. Adware automatisch in neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (14)
  4. Öffnen nichtgewollter Internetseiten beim Öffnen neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (13)
  5. Nur Firefox kann Internetseiten aufrufen, keine andere Anwendung
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (19)
  6. Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite
    Log-Analyse und Auswertung - 13.05.2014 (11)
  7. Windows 8.1 Firefox: Problem mit Werbeseiten, Werbung beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 24.02.2014 (9)
  8. Bei Firefox öffnen sich bei Aufrufen einer neuen Seite neue Browserfenster mit Werbung
    Log-Analyse und Auswertung - 26.08.2013 (13)
  9. Beim Öffnen eines neuen Tabs in Firefox erscheint permanent Claro Search
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (26)
  10. search.chatzum.com erscheint beim Öffnen von neuen Browser Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  11. http://mystart.incredibar.com/MB131?a=6PQHUto8HL erscheint beim öffnen eines neuen Tabs - ich möchte es entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (12)
  12. Große Probleme mit dem Aufrufen von Internetseiten
    Alles rund um Windows - 14.07.2012 (10)
  13. MyStart by IncrediBar in neuen Tabs im FF 13.0.1
    Log-Analyse und Auswertung - 12.07.2012 (2)
  14. Probleme mit Internetseiten aufrufen
    Log-Analyse und Auswertung - 10.04.2010 (10)
  15. Probleme mit Internetseiten aufrufen.
    Log-Analyse und Auswertung - 10.04.2010 (1)
  16. IE 7 beim Öffnen eins neuen Tabs -> res?id=tabs&rep=1
    Mülltonne - 14.10.2008 (0)
  17. Problem beim Aufrufen einiger Internetseiten
    Log-Analyse und Auswertung - 21.05.2007 (6)

Zum Thema unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs - Guten Tag, wenn ich ins Internet gehe, erscheinen lästige pop-ups, die nicht die normale Sorte von Werbung sind. Mein Netbook habe ich im letzten Monat, nachdem ich es neu aufgesetzt - unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs...
Archiv
Du betrachtest: unfreiwillige Pop-ups beim Aufrufen von Internetseiten, auch in neuen Tabs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.