Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2016, 18:24   #1
knechtl
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Beitrag

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Liebes Foren-Team,

ich habe vor Kurzem einen komplett neuen Rechner neu-aufgesetzt (Win7/64). Leider war ich anscheinend schon zu früh im Internet unterwegs (Chrome) ohne abzuwarten, ob auch schon alle Windows Updates installiert wurden (Kaspersky Internet Security 2016 war schon installiert). Ich weiß nicht genau über was die Infektion statt gefunden hat, evtl über mein neues Wallpaper...

Jedenfalls sprang gleich der Windows Defender an mit minütlichen Warnungen:

"Auf dem Computer wurden Programme gefunden, die Ihre Privatsphäre gefährden oder den Computer schädigen können.
Gefundene Elemente: BrowserModifier:Win32/SupTab!blnk
Kategorie:
Browserveränderer
Beschreibung:
Dieses Programm ändert die Webbrowsereinstellungen ohne die nötige Zustimmung.
Empfehlung:
Entfernen Sie diese Software unverzüglich."


Ich habe auch schon die ersten Schritte aus dem folgenden Thread hier im Forum ausgeführt, bis ich gelesen habe, dass sich jede Infektion anders verhält und es eher individuell gelöst werden sollte.

http://www.trojaner-board.de/182731-...folgreich.html

Was ich getan habe waren:
mehrere Durchläufe mit Adware Cleaner zunächst mit den Standardsettings und ein paar Tage später nochmal mit den Settings aus dem verlinkten Thread oben:

"Tracing" Schlüssel
"Prefetch" Dateien
Proxy
Winsock
Internet Explorer Richtlinien
Chrome Richtlinie

Ich poste hier mal die Logs, wobei der letzt Log für den Suchlauf mit dem angepassten Settings steht, seitdem meldet sich übrigens auch der Windows Defender nicht mehr. Weiter habe ich nichts unternommen:

Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 01:20:31
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage-journal


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nknonnojlmhnmjhpeokdbeineeajcemh

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1659 Bytes] - [09/11/2016 01:20:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1732 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 01:38:55
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage-journal


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nknonnojlmhnmjhpeokdbeineeajcemh

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1648 Bytes] - [09/11/2016 01:20:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [1811 Bytes] - [09/11/2016 01:20:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [1805 Bytes] - [09/11/2016 01:38:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1878 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 01:43:05
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1648 Bytes] - [09/11/2016 01:20:45]
C:\AdwCleaner\AdwCleaner[C2].txt - [1794 Bytes] - [09/11/2016 01:39:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [1811 Bytes] - [09/11/2016 01:20:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [1957 Bytes] - [09/11/2016 01:38:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [1508 Bytes] - [09/11/2016 01:43:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1581 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 11/11/2016 um 00:29:00
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-10.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage-journal


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nknonnojlmhnmjhpeokdbeineeajcemh

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1648 Bytes] - [09/11/2016 01:20:45]
C:\AdwCleaner\AdwCleaner[C2].txt - [1794 Bytes] - [09/11/2016 01:39:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [1811 Bytes] - [09/11/2016 01:20:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [1957 Bytes] - [09/11/2016 01:38:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [1660 Bytes] - [09/11/2016 01:43:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [2024 Bytes] - [11/11/2016 00:29:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2097 Bytes] ##########
         

Alt 13.11.2016, 19:56   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.11.2016, 21:56   #3
knechtl
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Ah, vielen Dank für die schnelle Antwort!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Fawks (Administrator) auf MININT-ARDAH02 (13-11-2016 21:52:06)
Gestartet von C:\Users\Fawks\Desktop
Geladene Profile: Fawks (Verfügbare Profile: Fawks)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Samsung Electronics.) D:\Programme\Samsung Magician\Samsung Magician.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Portrait Displays, Inc) C:\Program Files (x86)\BenQ\Display Pilot\dthtml.exe
(Portrait Displays Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSDKHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8804608 2016-04-29] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [ROCCAT Savu Gaming Mouse] => C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe [872048 2012-09-10] (ROCCAT GmbH)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [112424 2013-06-18] ()
HKLM-x32\...\Run: [DT BEN] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [122384 2013-11-12] (Portrait Displays, Inc.)
HKU\S-1-5-21-1268578846-802073264-3839046440-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-1268578846-802073264-3839046440-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2E01BBEC-7E0C-4B1A-8330-4E4C7D9AF526}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1268578846-802073264-3839046440-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-1268578846-802073264-3839046440-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.mifcom.de
SearchScopes: HKU\S-1-5-21-1268578846-802073264-3839046440-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)

FireFox:
========
FF DefaultProfile: whq271ju.default
FF ProfilePath: C:\Users\Fawks\AppData\Roaming\Mozilla\Firefox\Profiles\whq271ju.default [2016-11-13]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-08] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default [2016-11-13]
CHR Extension: (Google Präsentationen) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-11]
CHR Extension: (Google Docs) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-11]
CHR Extension: (Google Drive) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-11]
CHR Extension: (YouTube) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-11]
CHR Extension: (Google Tabellen) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-11]
CHR Extension: (Kaspersky Protection) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2016-11-11]
CHR Extension: (Google Docs Offline) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-11]
CHR Extension: (Google Mail) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-11]
CHR Extension: (Chrome Media Router) - C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-11]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [138768 2013-11-12] (Portrait Displays, Inc.)
S3 EasyAntiCheat; C:\windows\SysWOW64\EasyAntiCheat.exe [237328 2016-11-08] (EasyAntiCheat Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\windows\system32\igfxCUIService.exe [356336 2016-06-27] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-25] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-10-25] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [31144 2015-07-30] (Intel Corporation)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [305496 2016-11-08] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1027984 2016-11-08] (AO Kaspersky Lab)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [50008 2016-11-08] (AO Kaspersky Lab)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [126360 2016-11-08] (AO Kaspersky Lab)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
R3 MEIx64; C:\windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-03-28] (Intel Corporation)
S3 AIDA64Driver; \??\C:\Users\Administrator\Desktop\X13\Apps\AIDA64\kerneld.x64 [X]
S3 HWiNFO32; \??\C:\Users\ADMINI~1\AppData\Local\Temp\HWiNFO64A.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 21:52 - 2016-11-13 21:52 - 00014594 _____ C:\Users\Fawks\Desktop\FRST.txt
2016-11-13 21:52 - 2016-11-13 21:52 - 00000000 ____D C:\FRST
2016-11-13 21:50 - 2016-11-13 21:50 - 02411520 _____ (Farbar) C:\Users\Fawks\Desktop\FRST64.exe
2016-11-13 21:37 - 2016-11-13 21:37 - 00000000 ____D C:\Users\Fawks\AppData\Roaming\DisplayTune
2016-11-13 21:37 - 2016-11-13 21:37 - 00000000 ____D C:\Users\Fawks\AppData\Local\DisplayTune
2016-11-13 21:36 - 2016-11-13 21:36 - 00001906 _____ C:\Users\Public\Desktop\Display Pilot.lnk
2016-11-13 21:36 - 2016-11-13 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BenQ
2016-11-13 21:36 - 2016-11-13 21:36 - 00000000 ____D C:\Program Files (x86)\Portrait Displays
2016-11-13 21:36 - 2007-04-04 10:30 - 00007432 _____ C:\windows\SysWOW64\Machnm32.sys
2016-11-13 21:35 - 2016-11-13 21:47 - 69865130 _____ C:\Users\Fawks\Downloads\XL11.zip
2016-11-13 21:35 - 2016-11-13 21:35 - 00000000 ____D C:\Program Files (x86)\BenQ
2016-11-13 21:35 - 2011-02-19 23:03 - 00421200 _____ (Microsoft Corporation) C:\windows\msvcp100.dll
2016-11-13 21:35 - 2011-02-19 00:40 - 00773968 _____ (Microsoft Corporation) C:\windows\msvcr100.dll
2016-11-13 21:35 - 2009-07-12 00:56 - 00069632 _____ (Microsoft Corporation) C:\windows\mfcm80.dll
2016-11-13 21:35 - 2009-07-12 00:55 - 00632656 _____ (Microsoft Corporation) C:\windows\msvcr80.dll
2016-11-13 21:35 - 2009-07-12 00:55 - 00554832 _____ (Microsoft Corporation) C:\windows\msvcp80.dll
2016-11-13 21:35 - 2009-07-12 00:55 - 00479232 _____ (Microsoft Corporation) C:\windows\msvcm80.dll
2016-11-13 21:35 - 2009-07-12 00:55 - 00057856 _____ (Microsoft Corporation) C:\windows\mfcm80u.dll
2016-11-13 21:35 - 2009-07-11 19:46 - 01105920 _____ (Microsoft Corporation) C:\windows\mfc80.dll
2016-11-13 21:35 - 2009-07-11 19:46 - 01093120 _____ (Microsoft Corporation) C:\windows\mfc80u.dll
2016-11-13 21:35 - 2009-07-11 19:46 - 00002372 _____ C:\windows\Microsoft.VC80.MFC.manifest
2016-11-13 21:35 - 2009-07-11 18:10 - 00097280 _____ (Microsoft Corporation) C:\windows\atl80.dll
2016-11-13 21:35 - 2009-07-11 18:10 - 00001870 _____ C:\windows\Microsoft.VC80.CRT.manifest
2016-11-13 21:35 - 2009-07-11 18:10 - 00000466 _____ C:\windows\Microsoft.VC80.ATL.manifest
2016-11-13 21:35 - 2004-08-04 00:56 - 01392671 _____ (Microsoft Corporation) C:\windows\msvbvm60.dll
2016-11-13 21:35 - 2002-01-05 04:48 - 00974848 _____ (Microsoft Corporation) C:\windows\mfc70.dll
2016-11-13 21:35 - 2002-01-05 03:40 - 00487424 _____ (Microsoft Corporation) C:\windows\msvcp70.dll
2016-11-13 21:35 - 2002-01-05 03:37 - 00344064 _____ (Microsoft Corporation) C:\windows\msvcr70.dll
2016-11-13 21:35 - 2001-06-01 08:26 - 00372736 _____ (Intel Corporation) C:\windows\ijl15.dll
2016-11-13 21:34 - 2016-11-13 21:34 - 30143144 _____ (Portrait Displays, Inc.) C:\Users\Fawks\Downloads\BenQ_Display_Pilot-Setup.exe
2016-11-11 23:26 - 2016-11-11 23:26 - 00097184 _____ C:\Users\Fawks\Downloads\benq_xl2420t_user.icm
2016-11-11 23:26 - 2016-11-11 23:26 - 00015836 _____ C:\Users\Fawks\Downloads\benq_xl2730z.icc
2016-11-11 23:26 - 2016-11-11 23:26 - 00004156 _____ C:\Users\Fawks\Downloads\benq_xl2720z (1).icc
2016-11-11 23:22 - 2016-11-11 23:22 - 00004156 _____ C:\Users\Fawks\Downloads\benq_xl2720z.icc
2016-11-11 22:39 - 2016-11-13 21:36 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-11 22:39 - 2016-11-11 22:39 - 00000000 ____D C:\Users\Fawks\AppData\Local\Victory
2016-11-11 22:39 - 2016-11-11 22:39 - 00000000 ____D C:\Users\Fawks\AppData\Local\UnrealEngine
2016-11-11 22:39 - 2016-11-11 22:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roccat
2016-11-11 22:39 - 2016-11-11 22:39 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2016-11-11 22:39 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_7.dll
2016-11-11 22:39 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_7.dll
2016-11-11 22:39 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_6.dll
2016-11-11 22:39 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_6.dll
2016-11-11 22:39 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_6.dll
2016-11-11 22:39 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_6.dll
2016-11-11 22:39 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\windows\system32\XAPOFX1_4.dll
2016-11-11 22:39 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_4.dll
2016-11-11 22:39 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_5.dll
2016-11-11 22:39 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_5.dll
2016-11-11 22:39 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_5.dll
2016-11-11 22:39 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_5.dll
2016-11-11 22:39 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\windows\system32\XAPOFX1_3.dll
2016-11-11 22:39 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_3.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\windows\system32\d3dcsx_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dcsx_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\windows\system32\d3dx11_42.dll
2016-11-11 22:39 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx11_42.dll
2016-11-11 22:39 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_4.dll
2016-11-11 22:39 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_4.dll
2016-11-11 22:39 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_4.dll
2016-11-11 22:39 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_4.dll
2016-11-11 22:39 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\windows\system32\X3DAudio1_6.dll
2016-11-11 22:39 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\windows\SysWOW64\X3DAudio1_6.dll
2016-11-11 22:39 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_41.dll
2016-11-11 22:39 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_41.dll
2016-11-11 22:39 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_41.dll
2016-11-11 22:39 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_41.dll
2016-11-11 22:39 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_41.dll
2016-11-11 22:39 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_41.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_3.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_3.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_3.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_3.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\windows\system32\XAPOFX1_2.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_2.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\windows\system32\X3DAudio1_5.dll
2016-11-11 22:39 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\windows\SysWOW64\X3DAudio1_5.dll
2016-11-11 22:39 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_40.dll
2016-11-11 22:39 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_40.dll
2016-11-11 22:39 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_40.dll
2016-11-11 22:39 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_40.dll
2016-11-11 22:39 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_40.dll
2016-11-11 22:39 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_40.dll
2016-11-11 22:39 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_2.dll
2016-11-11 22:39 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_2.dll
2016-11-11 22:39 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\windows\system32\XAPOFX1_1.dll
2016-11-11 22:39 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_1.dll
2016-11-11 22:39 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_2.dll
2016-11-11 22:39 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_2.dll
2016-11-11 22:39 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_39.dll
2016-11-11 22:39 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_39.dll
2016-11-11 22:39 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_39.dll
2016-11-11 22:39 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_39.dll
2016-11-11 22:39 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_39.dll
2016-11-11 22:39 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_39.dll
2016-11-11 22:39 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_1.dll
2016-11-11 22:39 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_1.dll
2016-11-11 22:39 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_1.dll
2016-11-11 22:39 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_1.dll
2016-11-11 22:39 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\windows\system32\XAPOFX1_0.dll
2016-11-11 22:39 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_0.dll
2016-11-11 22:39 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\windows\SysWOW64\X3DAudio1_4.dll
2016-11-11 22:39 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\windows\system32\X3DAudio1_4.dll
2016-11-11 22:39 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_38.dll
2016-11-11 22:39 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_38.dll
2016-11-11 22:39 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_38.dll
2016-11-11 22:39 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_38.dll
2016-11-11 22:39 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_38.dll
2016-11-11 22:39 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_38.dll
2016-11-11 22:39 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_0.dll
2016-11-11 22:39 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_0.dll
2016-11-11 22:39 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine3_0.dll
2016-11-11 22:39 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\windows\system32\xactengine3_0.dll
2016-11-11 22:39 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\windows\system32\X3DAudio1_3.dll
2016-11-11 22:39 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\windows\SysWOW64\X3DAudio1_3.dll
2016-11-11 22:39 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_37.dll
2016-11-11 22:39 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_37.dll
2016-11-11 22:39 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_37.dll
2016-11-11 22:39 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_37.dll
2016-11-11 22:39 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_37.dll
2016-11-11 22:39 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_37.dll
2016-11-11 22:39 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_10.dll
2016-11-11 22:39 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_10.dll
2016-11-11 22:39 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\windows\system32\X3DAudio1_2.dll
2016-11-11 22:39 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\windows\SysWOW64\X3DAudio1_2.dll
2016-11-11 22:39 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_36.dll
2016-11-11 22:39 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_36.dll
2016-11-11 22:39 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_36.dll
2016-11-11 22:39 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_36.dll
2016-11-11 22:39 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_36.dll
2016-11-11 22:39 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_36.dll
2016-11-11 22:39 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_9.dll
2016-11-11 22:39 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_9.dll
2016-11-11 22:39 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_35.dll
2016-11-11 22:39 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_35.dll
2016-11-11 22:39 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_35.dll
2016-11-11 22:39 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_35.dll
2016-11-11 22:39 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_35.dll
2016-11-11 22:39 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_35.dll
2016-11-11 22:39 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_8.dll
2016-11-11 22:39 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_8.dll
2016-11-11 22:39 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_34.dll
2016-11-11 22:39 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_34.dll
2016-11-11 22:39 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_34.dll
2016-11-11 22:39 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_34.dll
2016-11-11 22:39 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_34.dll
2016-11-11 22:39 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_34.dll
2016-11-11 22:39 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_7.dll
2016-11-11 22:39 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_7.dll
2016-11-11 22:39 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_33.dll
2016-11-11 22:39 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_33.dll
2016-11-11 22:39 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_33.dll
2016-11-11 22:39 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_33.dll
2016-11-11 22:39 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_33.dll
2016-11-11 22:39 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_33.dll
2016-11-11 22:39 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\windows\system32\x3daudio1_1.dll
2016-11-11 22:39 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\windows\SysWOW64\x3daudio1_1.dll
2016-11-11 22:39 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_6.dll
2016-11-11 22:39 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_6.dll
2016-11-11 22:39 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_5.dll
2016-11-11 22:39 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_5.dll
2016-11-11 22:39 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_32.dll
2016-11-11 22:39 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_32.dll
2016-11-11 22:39 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\windows\system32\d3dx10.dll
2016-11-11 22:39 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10.dll
2016-11-11 22:39 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_31.dll
2016-11-11 22:39 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_31.dll
2016-11-11 22:39 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_4.dll
2016-11-11 22:39 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_4.dll
2016-11-11 22:39 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\windows\system32\xinput1_2.dll
2016-11-11 22:39 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_3.dll
2016-11-11 22:39 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_3.dll
2016-11-11 22:39 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\windows\SysWOW64\xinput1_2.dll
2016-11-11 22:39 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_2.dll
2016-11-11 22:39 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_2.dll
2016-11-11 22:39 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_30.dll
2016-11-11 22:39 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_30.dll
2016-11-11 22:39 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_1.dll
2016-11-11 22:39 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_1.dll
2016-11-11 22:39 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\windows\system32\xinput1_1.dll
2016-11-11 22:39 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\windows\SysWOW64\xinput1_1.dll
2016-11-11 22:39 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_29.dll
2016-11-11 22:39 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_29.dll
2016-11-11 22:39 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\windows\system32\xactengine2_0.dll
2016-11-11 22:39 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\windows\SysWOW64\xactengine2_0.dll
2016-11-11 22:39 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\windows\system32\x3daudio1_0.dll
2016-11-11 22:39 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\windows\SysWOW64\x3daudio1_0.dll
2016-11-11 22:39 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_28.dll
2016-11-11 22:39 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_28.dll
2016-11-11 22:39 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_27.dll
2016-11-11 22:39 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_27.dll
2016-11-11 22:39 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_26.dll
2016-11-11 22:39 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_26.dll
2016-11-11 22:39 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_25.dll
2016-11-11 22:39 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_25.dll
2016-11-11 22:39 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_24.dll
2016-11-11 22:39 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_24.dll
2016-11-11 22:37 - 2016-11-11 22:37 - 27728861 _____ C:\Users\Fawks\Downloads\ROCCAT_Savu_DRV1.20_FW1.24.zip
2016-11-11 22:35 - 2016-11-08 22:22 - 00237328 _____ (EasyAntiCheat Ltd) C:\windows\SysWOW64\EasyAntiCheat.exe
2016-11-11 22:35 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_7.dll
2016-11-11 22:35 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\windows\system32\XAudio2_7.dll
2016-11-11 22:35 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\windows\system32\XAPOFX1_5.dll
2016-11-11 22:35 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_5.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\windows\system32\D3DCompiler_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\windows\system32\D3DX9_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DCompiler_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\windows\SysWOW64\D3DX9_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\windows\system32\d3dcsx_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dcsx_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\windows\system32\d3dx11_43.dll
2016-11-11 22:35 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx11_43.dll
2016-11-11 22:35 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\windows\system32\X3DAudio1_7.dll
2016-11-11 22:35 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\windows\SysWOW64\X3DAudio1_7.dll
2016-11-11 22:35 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\windows\system32\xinput1_3.dll
2016-11-11 01:30 - 2016-11-11 01:30 - 00002267 _____ C:\Users\Fawks\Desktop\AdwCleaner[C3].txt
2016-11-11 00:00 - 2016-11-11 00:00 - 00358069 _____ C:\Users\Fawks\Documents\Niedermayer, O. 2013_Die Analyse von Parteiensystemen.pdf
2016-11-10 23:56 - 2016-11-10 23:56 - 00002557 _____ C:\Users\Fawks\Desktop\Moodle E-Learning.lnk
2016-11-10 23:56 - 2016-11-10 23:56 - 00000000 ____D C:\Users\Fawks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-11-09 01:19 - 2016-11-09 01:19 - 03910208 _____ C:\Users\Fawks\Desktop\adwcleaner_6.030.exe
2016-11-09 01:18 - 2016-11-11 00:56 - 00000000 ____D C:\AdwCleaner
2016-11-09 01:14 - 2016-11-09 01:14 - 01082472 _____ (Google Inc.) C:\Users\Fawks\Downloads\chrome.exe
2016-11-09 00:11 - 2016-11-09 00:11 - 00003214 _____ C:\windows\System32\Tasks\SamsungMagician
2016-11-09 00:11 - 2016-11-09 00:11 - 00000000 ____D C:\ProgramData\Samsung
2016-11-09 00:11 - 2016-11-09 00:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2016-11-08 23:50 - 2016-11-08 23:50 - 00000222 _____ C:\Users\Fawks\Desktop\Fallout 4.url
2016-11-08 23:07 - 2016-11-08 23:07 - 00000222 _____ C:\Users\Fawks\Desktop\Black Mesa.url
2016-11-08 22:30 - 2016-11-08 22:30 - 00000222 _____ C:\Users\Fawks\Desktop\Arma 3.url
2016-11-08 22:28 - 2016-11-08 22:28 - 18946704 _____ C:\Users\Fawks\Downloads\Samsung_Magician_Setup_v497.zip
2016-11-08 22:28 - 2016-11-08 22:28 - 00000000 ____D C:\Program Files\Common Files\AV
2016-11-08 22:26 - 2016-11-13 19:59 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-08 22:26 - 2016-11-08 22:45 - 01027984 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2016-11-08 22:26 - 2016-11-08 22:26 - 00000000 ____D C:\windows\ELAMBKUP
2016-11-08 22:26 - 2016-11-08 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2016-11-08 22:26 - 2016-11-08 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-11-08 22:26 - 2016-11-08 22:26 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-11-08 22:26 - 2016-06-26 15:10 - 00189264 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2016-11-08 22:26 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\windows\system32\klfphc.dll
2016-11-08 22:25 - 2016-11-08 22:25 - 02426912 _____ (Kaspersky Lab) C:\Users\Fawks\Downloads\kis17.0.0.611de_10849.exe
2016-11-08 22:25 - 2016-11-08 22:25 - 00000222 _____ C:\Users\Fawks\Desktop\DARK SOULS III.url
2016-11-08 22:17 - 2016-11-08 22:17 - 00000000 ____D C:\Users\Fawks\AppData\Local\Steam
2016-11-08 22:17 - 2016-11-08 22:17 - 00000000 ____D C:\Users\Fawks\AppData\Local\CEF
2016-11-08 22:16 - 2016-11-13 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-08 22:16 - 2016-11-11 00:26 - 00000000 ___RD C:\Users\Fawks\Desktop\Kram
2016-11-08 22:16 - 2016-11-08 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-08 21:48 - 2016-11-02 16:36 - 00382696 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2016-11-08 21:48 - 2016-11-02 16:32 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2016-11-08 21:48 - 2016-11-02 16:32 - 00046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2016-11-08 21:48 - 2016-11-02 16:32 - 00041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2016-11-08 21:48 - 2016-11-02 16:32 - 00014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2016-11-08 21:48 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2016-11-08 21:48 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2016-11-08 21:48 - 2016-11-02 16:16 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2016-11-08 21:48 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2016-11-08 21:48 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2016-11-08 21:48 - 2016-10-28 04:59 - 00394440 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2016-11-08 21:48 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2016-11-08 21:48 - 2016-10-27 20:13 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2016-11-08 21:48 - 2016-10-27 20:13 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2016-11-08 21:48 - 2016-10-27 19:55 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2016-11-08 21:48 - 2016-10-27 19:54 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2016-11-08 21:48 - 2016-10-27 19:54 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2016-11-08 21:48 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2016-11-08 21:48 - 2016-10-27 19:53 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2016-11-08 21:48 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2016-11-08 21:48 - 2016-10-27 19:44 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-11-08 21:48 - 2016-10-27 19:43 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2016-11-08 21:48 - 2016-10-27 19:38 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-11-08 21:48 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2016-11-08 21:48 - 2016-10-27 19:37 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2016-11-08 21:48 - 2016-10-27 19:37 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2016-11-08 21:48 - 2016-10-27 19:37 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2016-11-08 21:48 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2016-11-08 21:48 - 2016-10-27 19:28 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2016-11-08 21:48 - 2016-10-27 19:24 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2016-11-08 21:48 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2016-11-08 21:48 - 2016-10-27 19:15 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2016-11-08 21:48 - 2016-10-27 19:13 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2016-11-08 21:48 - 2016-10-27 19:09 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2016-11-08 21:48 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2016-11-08 21:48 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2016-11-08 21:48 - 2016-10-27 19:02 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2016-11-08 21:48 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2016-11-08 21:48 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2016-11-08 21:48 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2016-11-08 21:48 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2016-11-08 21:48 - 2016-10-27 18:44 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2016-11-08 21:48 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-11-08 21:48 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-11-08 21:48 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-11-08 21:48 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2016-11-08 21:48 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2016-11-08 21:48 - 2016-10-25 16:02 - 03219456 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-11-08 21:48 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2016-11-08 21:48 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2016-11-08 21:48 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2016-11-08 21:48 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2016-11-08 21:48 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2016-11-08 21:48 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2016-11-08 21:48 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2016-11-08 21:48 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2016-11-08 21:48 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2016-11-08 21:48 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2016-11-08 21:48 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2016-11-08 21:48 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2016-11-08 21:48 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2016-11-08 21:48 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2016-11-08 21:48 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-11-08 21:48 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2016-11-08 21:48 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2016-11-08 21:48 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2016-11-08 21:48 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2016-11-08 21:48 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2016-11-08 21:48 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2016-11-08 21:48 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2016-11-08 21:48 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2016-11-08 21:48 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2016-11-08 21:48 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2016-11-08 21:48 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-11-08 21:48 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-11-08 21:48 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-11-08 21:48 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2016-11-08 21:48 - 2016-10-15 16:31 - 00976896 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2016-11-08 21:48 - 2016-10-15 16:31 - 00084480 _____ (Microsoft Corporation) C:\windows\system32\INETRES.dll
2016-11-08 21:48 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2016-11-08 21:48 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\windows\SysWOW64\INETRES.dll
2016-11-08 21:48 - 2016-10-11 16:37 - 00370920 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2016-11-08 21:48 - 2016-10-11 16:31 - 01148416 _____ (Microsoft Corporation) C:\windows\system32\IMJP10.IME
2016-11-08 21:48 - 2016-10-11 16:31 - 01068544 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll
2016-11-08 21:48 - 2016-10-11 16:31 - 00878080 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL
2016-11-08 21:48 - 2016-10-11 16:31 - 00457216 _____ (Microsoft Corporation) C:\windows\system32\imkr80.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00246784 _____ (Microsoft Corporation) C:\windows\system32\input.dll
2016-11-08 21:48 - 2016-10-11 16:31 - 00176128 _____ (Microsoft Corporation) C:\windows\system32\tintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\quick.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\qintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\phon.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\cintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\chajei.ime
2016-11-08 21:48 - 2016-10-11 16:31 - 00132608 _____ (Microsoft Corporation) C:\windows\system32\pintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10.IME
2016-11-08 21:48 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctf.dll
2016-11-08 21:48 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\IMJP10K.DLL
2016-11-08 21:48 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\windows\SysWOW64\imkr80.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\windows\SysWOW64\input.dll
2016-11-08 21:48 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\windows\SysWOW64\tintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\quick.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\qintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\phon.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\cintlgnt.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\chajei.ime
2016-11-08 21:48 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\windows\SysWOW64\pintlgnt.ime
2016-11-08 21:48 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAnimation.dll
2016-11-08 21:48 - 2016-10-11 14:06 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2016-11-08 21:48 - 2016-10-10 16:38 - 00154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2016-11-08 21:48 - 2016-10-10 16:38 - 00095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2016-11-08 21:48 - 2016-10-10 16:34 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2016-11-08 21:48 - 2016-10-10 16:34 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2016-11-08 21:48 - 2016-10-10 16:34 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2016-11-08 21:48 - 2016-10-10 16:34 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 01462272 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 01212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00730624 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2016-11-08 21:48 - 2016-10-10 16:33 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2016-11-08 21:48 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2016-11-08 21:48 - 2016-10-10 16:02 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2016-11-08 21:48 - 2016-10-10 15:56 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2016-11-08 21:48 - 2016-10-10 15:55 - 00291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2016-11-08 21:48 - 2016-10-10 15:55 - 00129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2016-11-08 21:48 - 2016-10-10 15:55 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2016-11-08 21:48 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2016-11-08 21:48 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2016-11-08 21:48 - 2016-10-07 16:40 - 00631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2016-11-08 21:48 - 2016-10-07 16:37 - 05547752 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-11-08 21:48 - 2016-10-07 16:37 - 00706792 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2016-11-08 21:48 - 2016-10-07 16:35 - 01732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 03649536 _____ (Microsoft Corporation) C:\windows\system32\MSVidCtl.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00877056 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\asycfilt.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:32 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2016-11-08 21:48 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2016-11-08 21:48 - 2016-10-07 16:15 - 01314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\windows\SysWOW64\MSVidCtl.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\asycfilt.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:12 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 16:04 - 00148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2016-11-08 21:48 - 2016-10-07 16:04 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2016-11-08 21:48 - 2016-10-07 16:04 - 00017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2016-11-08 21:48 - 2016-10-07 16:01 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2016-11-08 21:48 - 2016-10-07 16:00 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2016-11-08 21:48 - 2016-10-07 15:56 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-11-08 21:48 - 2016-10-07 15:50 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2016-11-08 21:48 - 2016-10-07 15:50 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2016-11-08 21:48 - 2016-10-07 15:50 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2016-11-08 21:48 - 2016-10-07 15:50 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2016-11-08 21:48 - 2016-10-07 15:49 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 15:49 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 15:49 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-11-08 21:48 - 2016-10-07 15:49 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-11-08 21:48 - 2016-10-05 15:54 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys
2016-11-08 21:48 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2016-11-08 21:48 - 2016-09-13 16:37 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2016-11-08 21:48 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2016-11-08 21:48 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2016-11-08 21:48 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2016-11-08 21:48 - 2016-09-12 22:08 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\adsmsext.dll
2016-11-08 21:48 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\windows\SysWOW64\adsmsext.dll
2016-11-08 21:48 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2016-11-08 21:48 - 2016-09-12 19:43 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-11-08 21:48 - 2016-09-12 19:43 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-11-08 21:48 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2016-11-08 21:48 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2016-11-08 21:48 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2016-11-08 21:48 - 2016-09-08 21:34 - 00263680 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2016-11-08 21:48 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2016-11-08 21:48 - 2016-09-08 21:34 - 00108544 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2016-11-08 21:48 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2016-11-08 21:48 - 2016-09-08 15:55 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2016-11-08 21:48 - 2016-09-08 15:55 - 00106496 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dfsc.sys
2016-11-08 21:48 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-11-08 21:48 - 2016-08-29 16:31 - 01941504 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2016-11-08 21:48 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-11-08 21:48 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-11-08 21:48 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2016-11-08 21:48 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2016-11-08 21:48 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\windows\explorer.exe
2016-11-08 21:48 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2016-11-08 21:48 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2016-11-08 21:48 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2016-11-08 21:48 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2016-11-08 21:48 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2016-11-08 21:48 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2016-11-08 21:48 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2016-11-08 21:48 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2016-11-08 21:48 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2016-11-08 21:48 - 2016-08-12 18:02 - 14632960 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2016-11-08 21:48 - 2016-08-12 18:02 - 12574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2016-11-08 21:48 - 2016-08-12 18:02 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2016-11-08 21:48 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2016-11-08 21:48 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2016-11-08 21:48 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2016-11-08 21:48 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2016-11-08 21:48 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2016-11-08 21:48 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2016-11-08 21:48 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2016-11-08 21:48 - 2016-08-12 17:26 - 00461312 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
2016-11-08 21:48 - 2016-08-06 16:31 - 02023424 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2016-11-08 21:48 - 2016-08-06 16:31 - 00347136 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll
2016-11-08 21:48 - 2016-08-06 16:31 - 00310784 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll
2016-11-08 21:48 - 2016-08-06 16:31 - 00182272 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll
2016-11-08 21:48 - 2016-08-06 16:31 - 00054272 _____ (Microsoft Corporation) C:\windows\system32\WsmRes.dll
2016-11-08 21:48 - 2016-08-06 16:31 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\wsmplpxy.dll
2016-11-08 21:48 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2016-11-08 21:48 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManMigrationPlugin.dll
2016-11-08 21:48 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmWmiPl.dll
2016-11-08 21:48 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmAuto.dll
2016-11-08 21:48 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmRes.dll
2016-11-08 21:48 - 2016-08-06 16:01 - 00266752 _____ (Microsoft Corporation) C:\windows\system32\WSManHTTPConfig.exe
2016-11-08 21:48 - 2016-08-06 16:01 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\wsmprovhost.exe
2016-11-08 21:48 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSManHTTPConfig.exe
2016-11-08 21:48 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmprovhost.exe
2016-11-08 21:48 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\wsmplpxy.dll
2016-11-08 21:48 - 2016-06-14 18:21 - 00094440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2016-11-08 21:48 - 2016-06-14 18:16 - 04121600 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 01573888 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 01483264 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 01202176 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 01068544 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00842240 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00782848 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00680448 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00641024 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00632320 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00499712 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00497664 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00440320 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00433152 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00371712 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00325632 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00190976 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00187904 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00141824 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll
2016-11-08 21:48 - 2016-06-14 18:16 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2016-11-08 21:48 - 2016-06-14 18:11 - 00663552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2016-11-08 21:48 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\quartz.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptui.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmv2clt.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\windows\SysWOW64\blackbox.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmdrmsdk.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msscp.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\windows\SysWOW64\evr.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\windows\SysWOW64\AUDIOKSE.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\windows\SysWOW64\drmmgrtn.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioEng.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfplat.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\windows\SysWOW64\msnetobj.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\windows\SysWOW64\AudioSes.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfps.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsp.dll
2016-11-08 21:48 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mferror.dll
2016-11-08 21:48 - 2016-06-14 16:15 - 00125952 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe
2016-11-08 21:48 - 2016-06-14 16:15 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2016-11-08 21:48 - 2016-06-14 16:15 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2016-11-08 21:48 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\rrinstaller.exe
2016-11-08 21:48 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfpmp.exe
2016-11-08 21:48 - 2016-06-14 16:00 - 00011264 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe
2016-11-08 21:48 - 2016-06-14 16:00 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe
2016-11-08 21:45 - 2016-07-22 15:58 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe
2016-11-08 21:45 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe
2016-11-08 21:43 - 2016-11-08 21:43 - 01446792 _____ C:\Users\Fawks\Downloads\SteamSetup.exe
2016-11-08 21:39 - 2016-11-08 22:21 - 00000000 ____D C:\Users\Fawks\AppData\Local\Mozilla
2016-11-08 21:39 - 2016-11-08 21:39 - 00001126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-08 21:39 - 2016-11-08 21:39 - 00000000 ____D C:\Users\Fawks\AppData\Roaming\Mozilla
2016-11-08 21:39 - 2016-11-08 21:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-08 21:39 - 2016-11-08 21:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-08 21:38 - 2016-11-08 21:38 - 00243520 _____ C:\Users\Fawks\Downloads\Firefox Setup Stub 49.0.2.exe
2016-11-08 19:50 - 2016-11-08 19:50 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-08 19:50 - 2016-10-25 21:17 - 06386232 _____ (NVIDIA Corporation) C:\windows\system32\nvcpl.dll
2016-11-08 19:50 - 2016-10-25 21:17 - 02475968 _____ (NVIDIA Corporation) C:\windows\system32\nvsvc64.dll
2016-11-08 19:50 - 2016-10-25 21:17 - 01764408 _____ (NVIDIA Corporation) C:\windows\system32\nvsvcr.dll
2016-11-08 19:50 - 2016-10-25 21:17 - 00548408 _____ (NVIDIA Corporation) C:\windows\system32\nv3dappshext.dll
2016-11-08 19:50 - 2016-10-25 21:17 - 00392128 _____ (NVIDIA Corporation) C:\windows\system32\nvmctray.dll
2016-11-08 19:50 - 2016-10-25 21:17 - 00081856 _____ (NVIDIA Corporation) C:\windows\system32\nv3dappshextr.dll
2016-11-08 19:50 - 2016-10-25 21:17 - 00069568 _____ (NVIDIA Corporation) C:\windows\system32\nvshext.dll
2016-11-08 19:50 - 2016-10-24 07:31 - 07507695 _____ C:\windows\system32\nvcoproc.bin
2016-11-08 19:50 - 2016-09-09 19:25 - 00269600 _____ C:\windows\SysWOW64\vulkan-1.dll
2016-11-08 19:50 - 2016-09-09 19:25 - 00261920 _____ C:\windows\system32\vulkan-1.dll
2016-11-08 19:50 - 2016-09-09 19:25 - 00110880 _____ C:\windows\SysWOW64\vulkaninfo.exe
2016-11-08 19:50 - 2016-09-09 19:24 - 00125216 _____ C:\windows\system32\vulkaninfo.exe
2016-11-08 19:49 - 2016-11-13 17:43 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-08 19:49 - 2016-11-08 19:50 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-08 19:49 - 2016-11-08 19:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-08 19:49 - 2016-10-26 02:06 - 01595456 _____ (NVIDIA Corporation) C:\windows\system32\nvhdagenco6420103.dll
2016-11-08 19:49 - 2016-10-26 02:06 - 00212936 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvhda64v.sys
2016-11-08 19:49 - 2016-10-26 02:06 - 00046024 _____ (NVIDIA Corporation) C:\windows\system32\nvhdap64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 40123840 _____ C:\windows\system32\nvcompiler.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 35224632 _____ C:\windows\SysWOW64\nvcompiler.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 34701760 _____ (NVIDIA Corporation) C:\windows\system32\nvoglv64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 28138552 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvoglv32.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 19925152 _____ (NVIDIA Corporation) C:\windows\system32\nvwgf2umx.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 17429080 _____ (NVIDIA Corporation) C:\windows\system32\nvd3dumx.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 17348752 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvwgf2um.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 14397272 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvd3dum.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 14033976 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvlddmkm.sys
2016-11-08 19:49 - 2016-10-25 22:39 - 10912232 _____ (NVIDIA Corporation) C:\windows\system32\nvptxJitCompiler.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 10773504 _____ (NVIDIA Corporation) C:\windows\system32\nvopencl.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 10324400 _____ (NVIDIA Corporation) C:\windows\system32\nvcuda.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 09113296 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvopencl.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 08913512 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvptxJitCompiler.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 08716056 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcuda.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 03933968 _____ (NVIDIA Corporation) C:\windows\system32\nvapi64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 03628992 _____ (NVIDIA Corporation) C:\windows\system32\nvcuvid.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 03473368 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvapi.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 03193912 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvcuvid.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 01953336 _____ (NVIDIA Corporation) C:\windows\system32\nvdispco6437570.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 01586744 _____ (NVIDIA Corporation) C:\windows\system32\nvdispgenco6437570.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 01037248 _____ (NVIDIA Corporation) C:\windows\system32\NvFBC64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00974272 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvFBC.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00945208 _____ (NVIDIA Corporation) C:\windows\system32\NvIFR64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00897080 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvIFR.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00683640 _____ (NVIDIA Corporation) C:\windows\system32\nvfatbinaryLoader.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00572888 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvfatbinaryLoader.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00521096 _____ (NVIDIA Corporation) C:\windows\system32\nvEncodeAPI64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00492744 _____ (NVIDIA Corporation) C:\windows\system32\nvumdshimx.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00439864 _____ (NVIDIA Corporation) C:\windows\system32\NvIFROpenGL.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00436088 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvEncodeAPI.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00407064 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvumdshim.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00388544 _____ (NVIDIA Corporation) C:\windows\SysWOW64\NvIFROpenGL.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00170688 _____ (NVIDIA Corporation) C:\windows\system32\nvinitx.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00153368 _____ (NVIDIA Corporation) C:\windows\system32\nvoglshim64.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00148200 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvinit.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00131536 _____ (NVIDIA Corporation) C:\windows\SysWOW64\nvoglshim32.dll
2016-11-08 19:49 - 2016-10-25 22:39 - 00041344 _____ C:\windows\system32\nvinfo.pb
2016-11-08 19:49 - 2016-10-25 22:39 - 00000669 _____ C:\windows\SysWOW64\nv-vk32.json
2016-11-08 19:49 - 2016-10-25 22:39 - 00000669 _____ C:\windows\system32\nv-vk64.json
2016-11-08 19:49 - 2016-10-25 21:13 - 00001951 _____ C:\windows\NvContainerRecovery.bat
2016-11-08 19:47 - 2016-11-13 21:52 - 00001108 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-08 19:47 - 2016-11-13 19:52 - 00001104 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-08 19:47 - 2016-11-10 23:53 - 00002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-08 19:47 - 2016-11-08 22:06 - 00000000 ____D C:\Users\Fawks\AppData\Local\Google
2016-11-08 19:47 - 2016-11-08 19:50 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-11-08 19:47 - 2016-11-08 19:47 - 00004104 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-11-08 19:47 - 2016-11-08 19:47 - 00003852 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-11-08 19:47 - 2016-11-08 19:47 - 00000000 ____D C:\Users\Fawks\AppData\Local\Deployment
2016-11-08 19:47 - 2016-11-08 19:47 - 00000000 ____D C:\Users\Fawks\AppData\Local\Apps\2.0
2016-11-08 19:47 - 2016-11-08 19:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-08 19:47 - 2016-11-08 19:47 - 00000000 ____D C:\NVIDIA
2016-11-08 18:58 - 2016-11-08 18:58 - 00058016 _____ C:\Users\Fawks\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-08 18:58 - 2016-11-08 18:58 - 00000000 ____D C:\Users\Fawks\AppData\Roaming\Intel Corporation
2016-11-08 18:57 - 2016-11-13 17:43 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-08 18:57 - 2016-11-08 18:57 - 00001388 _____ C:\Users\Fawks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-08 18:57 - 2016-11-08 18:57 - 00000020 ___SH C:\Users\Fawks\ntuser.ini
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Vorlagen
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Startmenü
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Netzwerkumgebung
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Lokale Einstellungen
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Eigene Dateien
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Druckumgebung
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Documents\Eigene Videos
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Documents\Eigene Musik
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Documents\Eigene Bilder
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\AppData\Local\Verlauf
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\AppData\Local\Anwendungsdaten
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 _SHDL C:\Users\Fawks\Anwendungsdaten
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 __SHD C:\Users\Fawks\IntelGraphicsProfiles
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 ____D C:\Users\Fawks\AppData\Roaming\Adobe
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 ____D C:\Users\Fawks\AppData\Local\VirtualStore
2016-11-08 18:57 - 2016-11-08 18:57 - 00000000 ____D C:\Users\Fawks
2016-11-08 18:57 - 2011-04-12 09:28 - 00000000 ____D C:\Users\Fawks\AppData\Roaming\Media Center Programs
2016-11-04 16:45 - 2015-08-24 08:11 - 00848152 _____ (Realtek ) C:\windows\system32\Drivers\Rtlh64.sys
2016-11-04 16:45 - 2015-08-24 08:11 - 00135272 _____ (Realtek Semiconductor Corporation) C:\windows\system32\RTNUninst64.dll
2016-11-04 16:45 - 2015-08-24 08:11 - 00101520 _____ (Realtek Semiconductor Corporation) C:\windows\system32\RtNicProp64.dll
2016-11-04 16:44 - 2016-11-04 16:44 - 00000000 ____D C:\sources
2016-11-04 16:44 - 2016-11-04 16:44 - 00000000 ____D C:\ProgramData\LSI
2016-11-04 16:44 - 2016-11-04 10:43 - 00000000 ____D C:\windows\Panther
2016-11-04 16:44 - 2016-11-04 09:52 - 00002309 ____H C:\WINInit.XML
2016-11-04 16:44 - 2016-11-04 09:52 - 00000000 ____D C:\AOMEI
2016-11-04 16:44 - 2016-06-29 14:20 - 00000000 ____D C:\windows\CbsTemp
2016-11-04 16:39 - 2016-11-04 09:52 - 00000000 ____D C:\MININT
2016-11-04 16:39 - 2015-07-30 03:44 - 01462720 _____ (Intel Corporation) C:\windows\system32\Drivers\iaStorA.sys
2016-11-04 16:39 - 2015-07-30 03:44 - 00031144 _____ (Intel Corporation) C:\windows\system32\Drivers\iaStorF.sys
2016-11-04 16:39 - 2015-06-30 17:44 - 00814376 _____ (Intel Corporation) C:\windows\system32\Drivers\iusb3xhc.sys
2016-11-04 16:39 - 2015-06-26 22:13 - 00403752 _____ (Intel Corporation) C:\windows\system32\Drivers\iusb3hub.sys
2016-11-04 16:39 - 2015-06-26 22:12 - 01730304 _____ (Microsoft Corporation) C:\windows\system32\WdfCoInstaller01009.dll
2016-11-04 16:39 - 2015-06-26 22:12 - 00031528 _____ (Intel Corporation) C:\windows\system32\Drivers\iusb3hcs.sys
2016-11-04 15:50 - 2016-11-04 15:51 - 00000000 ____D C:\windows\SysWOW64\RTCOM
2016-11-04 15:50 - 2016-11-04 15:50 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-11-04 15:50 - 2016-11-04 15:50 - 00000000 ____D C:\Program Files\Realtek
2016-11-04 15:50 - 2016-11-04 09:49 - 00000000 ____D C:\windows\system32\DAX2
2016-11-04 15:49 - 2016-11-04 09:51 - 00000000 ____D C:\Program Files\Intel
2016-11-04 15:48 - 2016-11-04 15:48 - 00000000 ___HD C:\CustomRefresh
2016-11-04 15:48 - 2016-07-01 11:54 - 00958976 _____ C:\windows\CleanDisk.exe
2016-11-04 15:48 - 2016-03-18 08:58 - 00164864 _____ (Info-Zip <www.info-zip.org>) C:\windows\unzip.exe
2016-11-04 15:48 - 2016-03-18 08:58 - 00162816 _____ (Info-Zip <www.info-zip.org>) C:\windows\unzip32.dll
2016-11-04 15:48 - 2015-12-31 15:25 - 00643584 _____ (Igor Pavlov) C:\windows\7za.exe
2016-11-04 15:48 - 2015-12-31 15:25 - 00140800 _____ (Igor Pavlov) C:\windows\7zxa.dll
2016-11-04 15:48 - 2015-11-26 16:23 - 00966656 _____ C:\windows\DPKLite.exe
2016-11-04 15:48 - 2015-07-27 08:08 - 00000133 _____ C:\windows\dpk.bat
2016-11-04 15:48 - 2015-07-03 15:32 - 00966656 _____ C:\windows\DPKActivate.exe
2016-11-04 15:48 - 2015-02-07 11:44 - 03869801 _____ C:\windows\get_win8key.exe
2016-11-04 15:48 - 2015-02-07 11:44 - 00002964 _____ C:\windows\get_win8key.py
2016-11-04 15:48 - 2014-10-02 08:59 - 00022528 _____ C:\windows\pkey.exe
2016-11-04 15:48 - 2014-10-02 08:59 - 00022528 _____ C:\windows\lizenz.exe
2016-11-04 15:48 - 2014-10-02 08:59 - 00022528 _____ C:\windows\dpk-viewer.exe
2016-11-04 15:48 - 2014-10-02 08:59 - 00022528 _____ C:\windows\dpk-key.exe
2016-11-04 15:48 - 2007-02-17 01:49 - 00070144 _____ (Microsoft Corporation) C:\windows\system32\devcon.exe
2016-11-04 15:48 - 2007-02-17 01:49 - 00070144 _____ (Microsoft Corporation) C:\windows\devcon.exe
2016-11-04 15:46 - 2016-11-04 15:46 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2016-11-04 10:23 - 2016-11-04 10:23 - 00003242 _____ C:\windows\System32\Tasks\SidebarExecute
2016-11-04 10:12 - 2016-11-04 10:12 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-11-04 09:52 - 2016-11-04 09:52 - 00018638 _____ C:\windows\system32\results.xml
2016-11-04 09:52 - 2016-11-04 09:52 - 00000000 ____D C:\windows\Logos
2016-11-04 09:52 - 2016-11-04 09:52 - 00000000 ____D C:\ProgramData\CLink4
2016-11-04 09:52 - 2016-11-04 09:52 - 00000000 _____ C:\windows\system32\GfxValDisplayLog.bin
2016-11-04 09:51 - 2016-11-04 09:51 - 00003646 _____ C:\windows\System32\Tasks\Intel PTT EK Recertification
2016-11-04 09:51 - 2016-11-04 09:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-11-04 09:51 - 2016-11-04 09:51 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2016-11-04 09:51 - 2016-11-04 09:51 - 00000000 ____D C:\ProgramData\Intel
2016-11-04 09:51 - 2015-06-15 09:00 - 00041984 _____ (Intel Corporation) C:\windows\system32\Drivers\USB3Ver.dll
2016-11-04 09:51 - 2014-07-04 15:37 - 04669136 _____ (TeamViewer) C:\windows\tv.exe
2016-11-04 09:51 - 2014-07-04 15:37 - 04669136 _____ (TeamViewer) C:\windows\mifcom.exe
2016-11-04 09:51 - 2014-07-04 15:37 - 04669136 _____ (TeamViewer) C:\windows\fernwartung.exe
2016-11-04 09:51 - 2014-07-04 15:37 - 04669136 _____ (TeamViewer) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIFcom
2016-11-04 09:50 - 2016-11-04 09:52 - 00000000 ____D C:\Intel
2016-11-04 09:50 - 2016-11-04 09:51 - 00000000 ____D C:\Program Files (x86)\Intel
2016-11-04 09:50 - 2016-11-04 09:50 - 00000568 _____ C:\windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2016-11-04 09:50 - 2016-11-04 09:50 - 00000000 ____D C:\Program Files (x86)\ASM104xUSB3
2016-11-04 09:50 - 2016-06-27 07:49 - 00103960 _____ (Khronos Group) C:\windows\SysWOW64\OpenCL.DLL
2016-11-04 09:50 - 2016-06-27 07:49 - 00099864 _____ (Khronos Group) C:\windows\system32\OpenCL.DLL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 19:36 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2016-11-13 19:35 - 2011-04-12 09:17 - 00000000 ____D C:\windows\system32\WCN
2016-11-13 19:35 - 2011-04-12 09:17 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2016-11-13 19:32 - 2016-09-16 11:21 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2016-11-13 19:32 - 2011-04-12 09:17 - 00000000 ____D C:\windows\SysWOW64\winrm
2016-11-13 19:32 - 2011-04-12 09:17 - 00000000 ____D C:\windows\SysWOW64\WCN
2016-11-13 19:32 - 2011-04-12 09:17 - 00000000 ____D C:\windows\SysWOW64\slmgr
2016-11-13 19:32 - 2011-04-12 09:17 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2016-11-13 19:32 - 2011-04-12 09:17 - 00000000 ____D C:\windows\system32\winrm
2016-11-13 19:32 - 2011-04-12 09:17 - 00000000 ____D C:\windows\system32\slmgr
2016-11-13 19:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-11-13 19:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-11-13 19:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-11-13 19:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-11-13 19:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-11-13 19:32 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\MUI
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\migwiz
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\SysWOW64\com
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\sysprep
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\oobe
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\MUI
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\migwiz
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\Dism
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\com
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\servicing
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\IME
2016-11-13 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-11-13 17:53 - 2009-07-14 05:45 - 00025648 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-13 17:53 - 2009-07-14 05:45 - 00025648 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-13 17:49 - 2016-09-19 11:15 - 00655948 _____ C:\windows\system32\perfh01D.dat
2016-11-13 17:49 - 2016-09-19 11:15 - 00142264 _____ C:\windows\system32\perfc01D.dat
2016-11-13 17:49 - 2016-09-19 11:12 - 00732586 _____ C:\windows\system32\perfh015.dat
2016-11-13 17:49 - 2016-09-19 11:12 - 00155662 _____ C:\windows\system32\perfc015.dat
2016-11-13 17:49 - 2016-09-19 11:09 - 00486742 _____ C:\windows\system32\perfh014.dat
2016-11-13 17:49 - 2016-09-19 11:09 - 00095194 _____ C:\windows\system32\perfc014.dat
2016-11-13 17:49 - 2016-09-19 11:05 - 00732274 _____ C:\windows\system32\perfh010.dat
2016-11-13 17:49 - 2016-09-19 11:05 - 00146636 _____ C:\windows\system32\perfc010.dat
2016-11-13 17:49 - 2016-09-19 11:02 - 00473730 _____ C:\windows\system32\perfh00B.dat
2016-11-13 17:49 - 2016-09-19 11:02 - 00101310 _____ C:\windows\system32\perfc00B.dat
2016-11-13 17:49 - 2016-09-19 10:59 - 00737684 _____ C:\windows\system32\perfh00A.dat
2016-11-13 17:49 - 2016-09-19 10:59 - 00158264 _____ C:\windows\system32\perfc00A.dat
2016-11-13 17:49 - 2016-09-19 10:53 - 00599216 _____ C:\windows\system32\perfh008.dat
2016-11-13 17:49 - 2016-09-19 10:53 - 00110918 _____ C:\windows\system32\perfc008.dat
2016-11-13 17:49 - 2016-09-16 11:25 - 00699726 _____ C:\windows\system32\perfh007.dat
2016-11-13 17:49 - 2016-09-16 11:25 - 00149364 _____ C:\windows\system32\perfc007.dat
2016-11-13 17:49 - 2009-07-14 06:13 - 07543764 _____ C:\windows\system32\PerfStringBackup.INI
2016-11-13 17:43 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-11-11 22:38 - 2016-09-18 21:55 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-09 00:44 - 2009-07-14 05:45 - 00267816 _____ C:\windows\system32\FNTCACHE.DAT
2016-11-09 00:43 - 2016-09-18 19:24 - 00000000 ___SD C:\windows\system32\CompatTel
2016-11-09 00:43 - 2016-09-18 19:24 - 00000000 ____D C:\windows\system32\appraiser
2016-11-08 22:45 - 2016-06-20 17:29 - 00050008 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klim6.sys
2016-11-08 22:45 - 2016-06-02 22:39 - 00126360 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klwtp.sys
2016-11-08 22:44 - 2016-06-20 17:51 - 00305496 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klhk.sys
2016-11-08 22:09 - 2016-09-18 19:06 - 00000000 ____D C:\windows\system32\MRT
2016-11-08 22:08 - 2016-09-18 19:06 - 141011376 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-11-08 19:50 - 2009-07-14 04:20 - 00000000 ____D C:\windows\Help
2016-11-04 16:44 - 2009-07-14 06:32 - 00032768 _____ C:\windows\system32\config\BCD-Template
2016-11-04 15:51 - 2009-07-14 04:20 - 00000000 ____D C:\windows\AppCompat
2016-11-04 15:48 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-04 09:52 - 2016-09-16 15:22 - 00000051 _____ C:\windows\smsts.ini
2016-11-04 09:52 - 2016-09-16 15:17 - 00000000 _____ C:\windows\authtest.txt
2016-11-04 09:51 - 2016-09-18 19:11 - 07621544 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-10-26 17:29 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-04 15:50 - 2016-11-04 15:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-08 23:37

==================== Ende von FRST.txt ============================
         
__________________

Alt 13.11.2016, 21:57   #4
knechtl
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Fawks (13-11-2016 21:52:19)
Gestartet von C:\Users\Fawks\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-11-08 17:57:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1268578846-802073264-3839046440-500 - Administrator - Disabled)
Fawks (S-1-5-21-1268578846-802073264-3839046440-1001 - Administrator - Enabled) => C:\Users\Fawks
Gast (S-1-5-21-1268578846-802073264-3839046440-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.24.0 - Asmedia Technology)
Black Mesa (HKLM\...\Steam App 362890) (Version:  - Crowbar Collective)
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
Display Pilot (HKLM-x32\...\{6DD25D67-4339-47A1-950E-EEFC321CBB24}) (Version: 2.11.002 - Portrait Displays, Inc.)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4474 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 en-US)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Pivot Pro Plugin (x32 Version: 9.61.004 - Portrait Displays, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7806 - Realtek Semiconductor Corp.)
Rocket League (HKLM\...\Steam App 252950) (Version:  - Psyonix, Inc.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.7 - Samsung Electronics)
Savu Mouse (HKLM-x32\...\{6F4B8EA6-4546-4160-A05F-0706F7DC1EFF}) (Version: 1.1.9 - ROCCAT GmbH)
SDK (x32 Version: 2.40.007 - Portrait Displays, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Culling (HKLM\...\Steam App 437220) (Version:  - Xaviant)
UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4044A5EF-36D0-4E73-8F2E-5A1E09090AC5} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {860A1443-9520-4E45-8961-B1C5C8445C7E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-08] (Google Inc.)
Task: {A318B959-8FB7-491F-A1C8-E5DAEB35EE7D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-08] (Google Inc.)
Task: {ED9A3185-0203-457E-8591-D3AA34658FC1} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {FE6F86C0-C5E1-4BF5-BBC7-4F09B3190235} - System32\Tasks\SamsungMagician => D:\Programme\Samsung Magician\Samsung Magician.exe [2016-05-13] (Samsung Electronics.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Fawks\Desktop\Moodle E-Learning.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=neagfckoobmemmgoplhbojkghoepoial
ShortcutWithArgument: C:\Users\Fawks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Moodle E-Learning.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=neagfckoobmemmgoplhbojkghoepoial

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-08 19:50 - 2016-10-25 21:17 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-13 21:36 - 2013-11-12 11:44 - 00098320 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\msgHook64.dll
2016-11-13 21:35 - 2013-11-12 11:44 - 00274960 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dthook.dll
2016-11-10 23:53 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-10 23:53 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-11-08 21:23 - 2016-10-28 09:39 - 31067840 _____ () C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll
2016-11-13 21:36 - 2013-11-12 11:44 - 00163344 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
2016-11-13 21:36 - 2013-11-12 11:44 - 00197136 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-11-08 22:17 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-11-08 22:17 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-11-08 22:17 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-11-08 22:17 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-11-08 22:17 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-11-08 22:17 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-11-08 22:17 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-11-08 22:17 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-11-08 22:17 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-11-08 22:17 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-11-08 22:17 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-11-08 22:17 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-11-13 21:36 - 2013-11-12 11:44 - 00093712 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\msgHook.dll
2016-11-08 22:17 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2016-11-09 00:11 - 2016-05-13 01:35 - 00021600 _____ () D:\Programme\Samsung Magician\SAMSUNG_SSD.dll
2016-05-25 22:52 - 2016-05-25 22:52 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-11-13 21:35 - 2013-11-12 11:44 - 00187920 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\PresetsCOM.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1268578846-802073264-3839046440-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fawks\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ABA83C6E-954A-4727-B5CE-27B11AC8F562}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe
FirewallRules: [{4BEC6EFB-5098-4727-B698-5F4976A909A6}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe
FirewallRules: [{F2C7D1C3-3EF6-49E7-B482-A1AA21D2EDCB}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe
FirewallRules: [{743CC363-2033-44A6-9BB0-C22C761C9F18}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe
FirewallRules: [{4B9CED57-69D2-4222-8095-369C3E24963B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BD16CB02-F089-4CC9-B895-B82B94FB380E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFB1069F-FBC3-4593-B306-9E0E7D77A1FA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C4BB620E-5B41-4BE1-A95F-251F6D2579E1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{28632565-E225-4F61-A130-4DFCC4B04D75}] => (Allow) D:\SteamLibrary\steamapps\common\TheCulling\TheCulling_Launcher.exe
FirewallRules: [{AA69DD82-DD38-4E28-8AE2-E016583EAD35}] => (Allow) D:\SteamLibrary\steamapps\common\TheCulling\TheCulling_Launcher.exe
FirewallRules: [{D52DA340-0B08-4F69-86CC-82AA629D9BC5}] => (Allow) D:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{894B2C32-9B0A-4BD7-8C64-D05AA9A2A30C}] => (Allow) D:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{1AF2DEC2-D814-446F-AA69-1CB58B41B1AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{80A96DB4-A089-4467-9F46-8E3CC8FF085E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{783D515A-FD66-45E7-8DFC-4C4D16B507AF}] => (Allow) D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe
FirewallRules: [{05639051-92E7-404C-8EDC-5037D760AA2F}] => (Allow) D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe
FirewallRules: [{363FA18E-A21B-4D39-A5ED-0FE1C73809F2}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{46EC7A8B-6E71-4581-88E3-1AB3DB9BF714}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{3AB7092F-D63A-41E2-A61B-D3BAB10B4C75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{EFDC51A9-98F7-40A5-9FF9-276176D11440}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{BEDF69A9-029E-4F73-AA85-629F53B1417E}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe

==================== Wiederherstellungspunkte =========================

09-11-2016 00:30:15 Windows Defender Checkpoint
09-11-2016 00:43:04 Windows Update
10-11-2016 23:33:14 Windows Defender Checkpoint
11-11-2016 22:35:12 UE4 Prerequisites (x64)
11-11-2016 22:35:25 DirectX wurde installiert
11-11-2016 22:35:43 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
11-11-2016 22:35:58 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
11-11-2016 22:36:16 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
11-11-2016 22:36:35 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
11-11-2016 22:36:53 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
11-11-2016 22:37:10 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
11-11-2016 22:37:30 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210
11-11-2016 22:37:49 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506
11-11-2016 22:38:07 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210
11-11-2016 22:38:16 Installiert Savu Mouse
11-11-2016 22:38:27 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506
11-11-2016 22:38:43 DirectX wurde installiert
13-11-2016 19:29:38 Sprachpaketdeinstallation
13-11-2016 21:35:32 Installiert Display Pilot
13-11-2016 21:35:41 Installiert Display Pilot

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2016 09:38:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 09:37:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\BenQ\Display Pilot\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 09:37:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\BenQ\Display Pilot\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 09:36:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\MFC80.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 05:45:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/13/2016 05:43:50 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (11/11/2016 10:16:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/11/2016 10:15:39 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (11/11/2016 01:00:10 AM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (11/11/2016 12:59:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für es-ES kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x8000ffff.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x8000ffff '' bei Verwendung des Benutzeroberflächen-Sprachpakets für es-ES.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für sv-SE kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x8000ffff.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x8000ffff '' bei Verwendung des Benutzeroberflächen-Sprachpakets für sv-SE.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für pl-PL kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x8000ffff.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x8000ffff '' bei Verwendung des Benutzeroberflächen-Sprachpakets für pl-PL.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für nb-NO kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x8000ffff.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x8000ffff '' bei Verwendung des Benutzeroberflächen-Sprachpakets für nb-NO.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÄT)
Description: Das Sprachpaket für it-IT kann von CBS nicht entfernt werden. Zurückgegebener CBS-Fehlercode: 0x8000ffff.

Error: (11/13/2016 07:36:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1003) (User: NT-AUTORITÄT)
Description: CBS-Fehler 0x8000ffff '' bei Verwendung des Benutzeroberflächen-Sprachpakets für it-IT.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16344.22 MB
Verfügbarer physikalischer RAM: 12277.13 MB
Summe virtueller Speicher: 32686.62 MB
Verfügbarer virtueller Speicher: 28246.59 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:229.95 GB) (Free:135.59 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:813.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6152B053)
Partition 1: (Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1000 MB) - (Type=27)
Partition 3: (Not Active) - (Size=230 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 6152B16A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 14.11.2016, 17:07   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Mit Adwcleaner die Funde auch löschen und Windows Defender deaktivieren. Keine Ahnung was mit dem abgeht. Kannst ignorieren.

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.11.2016, 00:47   #6
knechtl
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Die Benachrichtigung, dass mir geantwortet wurde kam nicht an meinen "Primary-Ordner" im Mailfach, deshalb die verspätete Antwort . ESET hat nichts gefunden.

Code:
ATTFilter
SETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=186c49807226524db1a4a1a6007e1789
# end=init
# utc_time=2016-11-16 08:56:03
# local_time=2016-11-16 09:56:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31433
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=186c49807226524db1a4a1a6007e1789
# end=updated
# utc_time=2016-11-16 08:59:47
# local_time=2016-11-16 09:59:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=186c49807226524db1a4a1a6007e1789
# engine=31433
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-16 09:23:58
# local_time=2016-11-16 10:23:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 5419 12261972 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5645 230961288 0 0
# scanned=316979
# found=0
# cleaned=0
# scan_time=1451
         

Alt 17.11.2016, 17:25   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Hast WD deaktiviert? Dann sollte es keine Probleme mehr geben...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 17.11.2016, 17:36   #8
knechtl
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Ich habe Windows Defender noch nicht aktiviert (es schlägt ja auch nicht mehr an). Eigentlich habe ich doch erst durch WD von der Adware erfahren? Kaspersky hat sich ja ein Dreck dafür intressiert, warum sollte ich dann WD deaktivieren?

Grüße
Lukas

Alt 18.11.2016, 17:14   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Standard

Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner



Zitat:
Zitat von knechtl Beitrag anzeigen
Eigentlich habe ich doch erst durch WD von der Adware erfahren? Kaspersky hat sich ja ein Dreck dafür intressiert, warum sollte ich dann WD deaktivieren?
Warum sollte sich Kaspersky für einen Fehlalarm interessieren?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner
adware, browser, browser modifier, computer, defender, dll, explorer, firefox, folge, forum, google, home, infektion, infizierte, internet, kaspersky, neue, ordner, programme, secure, security, software, updates, win32/suptab!blnk, windows, windows updates, wmi



Ähnliche Themen: Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner


  1. Trojan.Generic und ein weiterer BrowserModifier:Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 08.12.2016 (18)
  2. Browsermodifier-win32-suptab-blnk - Web-Tool von AVG der Grund?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2016 (9)
  3. Ich nun auch: BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 13.11.2016 (7)
  4. BrowserModifier: Win32/SupTab!blnk
    Log-Analyse und Auswertung - 12.11.2016 (12)
  5. Windows Defender meldet ständig Bedrohung durch Browser Modifier Win32/SupTab!blink Computer lahmt
    Mülltonne - 11.11.2016 (11)
  6. BrowserModifier: Win32/SupTab!blnk
    Log-Analyse und Auswertung - 11.11.2016 (12)
  7. BrowserModifier:Win32/SupTab!blnk
    Log-Analyse und Auswertung - 10.11.2016 (2)
  8. BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 09.11.2016 (2)
  9. BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 09.11.2016 (2)
  10. BrowserModifier:Win32/SupTab!blnk, false alarm?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2016 (1)
  11. browsermodifier:win32 suptab!blnk Win 7
    Log-Analyse und Auswertung - 08.11.2016 (4)
  12. BrowserModifier: Win32/SupTab!blnk
    Log-Analyse und Auswertung - 08.11.2016 (14)
  13. BrowserModifier:Win32/SupTab!blnk
    Diskussionsforum - 08.11.2016 (7)
  14. BrowserModifier WIN32/SupTab!blnk Windows Defender
    Alles rund um Windows - 07.11.2016 (2)
  15. BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 05.11.2016 (1)
  16. Windows 7 Microsoft Security Essentials wurde fündig. AdWare:Win32/Peapoon und Browser Modifier:Win/SupTab
    Log-Analyse und Auswertung - 14.02.2016 (19)

Zum Thema Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner - Liebes Foren-Team, ich habe vor Kurzem einen komplett neuen Rechner neu-aufgesetzt (Win7/64). Leider war ich anscheinend schon zu früh im Internet unterwegs (Chrome) ohne abzuwarten, ob auch schon alle Windows - Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner...
Archiv
Du betrachtest: Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.