Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2016, 20:09   #1
Hate-Trojan
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



"Jemand hat möglicherweise über Ihr Konto @outlook.de eine große Anzahl Junk Mails gesendet oder eine andere Aktion ausgeführt."

Es wurde mir jetzt schon der zweite Account aus diesem Grund gesperrt.
Microsoft fordert daraufhin immer eine Telefonnummer die ich aber nicht geben mag, vorallem nicht, wenn ich garnicht weiß ob nicht vielleicht nen Trojaner oder so auf mein Rechner ist der diese Nummer noch ausspionieren kann.

Außerdem verstehe ich nicht was meine Telefonnummer dagegen helfen soll, um Junk Mails die angeblich von mir verschickt werden, zu unterbinden.

Jetzt habe ich angst das ich mir irgendwas auf den Rechner eingefangen habe.

Mein Rechner ist ein Windows 10 - 64 Bit Betriebssystem Version 1607.
Ich nutze als Virenschutz avast ( als Echtzeitscanner ).
Und nutze auch Malwarebyte ( als Offline Scanner ).
Beide haben nichts auf meinen Rechner gefunden.

Alt 26.11.2016, 20:20   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.11.2016, 20:41   #3
Hate-Trojan
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016
durchgeführt von Maik (Administrator) auf DESKTOP-7TN4ENU (26-11-2016 20:34:18)
Gestartet von C:\Users\Maik\Desktop
Geladene Profile: Maik (Verfügbare Profile: Maik)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.5296\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.8142\Battle.net.exe
() C:\Program Files (x86)\Battle.net\Battle.net.8142\Battle.net Helper.exe
() C:\Program Files (x86)\Battle.net\Battle.net.8142\Battle.net Helper.exe
(Blizzard Entertainment) C:\Program Files (x86)\Diablo III\Diablo III.exe
(Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\scalc.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\soffice.exe
(The Document Foundation) C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\MAIK\DOWNLOADS\SONSTIGE\PROCEXP.EXE"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-10-28] (AVAST Software)
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 opencandy.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{73e99ca7-2a81-4687-8ccc-5fb56c65fff7}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-28] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: mm73yzi1.default
FF ProfilePath: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\mm73yzi1.default [2016-11-26]
FF NetworkProxy: Mozilla\Firefox\Profiles\mm73yzi1.default -> type", 0
FF Extension: (NetVideoHunter) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\mm73yzi1.default\Extensions\netvideohunter@netvideohunter.com [2016-10-25]
FF Extension: (Save Image in Folder) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\mm73yzi1.default\Extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi [2016-10-25]
FF Extension: (NoScript) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\mm73yzi1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-23]
FF Extension: (Adblock Plus) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\mm73yzi1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-28]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-28] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1409235363-3382066823-1602332785-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-10-28] (AVAST Software)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] ()
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [37656 2016-10-28] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [108816 2016-10-28] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [103064 2016-10-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-10-28] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [969184 2016-10-28] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [513632 2016-10-28] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [163416 2016-10-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-28] (AVAST Software)
R3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [49272 2014-12-29] (Visicom Media Inc.)
R3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (Visicom Media Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_410e5247be0e5f00\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-26 20:34 - 2016-11-26 20:34 - 00014227 _____ C:\Users\Maik\Desktop\FRST.txt
2016-11-26 20:34 - 2016-11-26 20:34 - 00000000 ____D C:\FRST
2016-11-26 20:33 - 2016-11-26 20:33 - 02412032 _____ (Farbar) C:\Users\Maik\Desktop\FRST64.exe
2016-11-26 19:51 - 2016-11-26 19:51 - 00000107 ____H C:\Users\Maik\Desktop\.~lock.FILME-AUFNEHMEN.ods#
2016-11-26 18:27 - 2016-11-26 20:33 - 00000000 ____D C:\Users\Maik\AppData\Roaming\Skype
2016-11-26 18:27 - 2016-11-26 18:27 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-26 18:27 - 2016-11-26 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-11-26 18:26 - 2016-11-26 18:26 - 43887064 _____ (Skype Technologies S.A.) C:\Users\Maik\Downloads\SkypeSetupFull.exe
2016-11-18 21:26 - 2016-11-17 01:46 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2016-11-18 21:26 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2016-11-18 21:26 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2016-11-18 21:26 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2016-11-18 21:26 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2016-11-18 21:23 - 2016-11-17 03:06 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 35224632 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 34711096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 28203576 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 10912232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 10803880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 10354800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 09158432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 08913328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 08761376 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 02953152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 02586048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437595.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 01585088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437595.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00975296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00897080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00802768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00644112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00438208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00394888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00390200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00384448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00347072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2016-11-18 21:23 - 2016-11-17 03:06 - 00327408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2016-11-18 18:12 - 2016-11-26 20:00 - 00000000 ____D C:\Users\Maik\AppData\LocalLow\Mozilla
2016-11-18 14:52 - 2016-11-21 06:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-18 14:31 - 2016-11-18 14:31 - 00000993 _____ C:\Users\Public\Desktop\Wondershare Filmora.lnk
2016-11-18 14:31 - 2016-11-18 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-11-18 14:23 - 2016-11-26 17:17 - 00039562 _____ C:\Users\Maik\Documents\starburn.txt
2016-11-18 14:23 - 2016-11-18 14:23 - 00001140 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2016-11-18 14:23 - 2016-11-18 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2016-11-16 21:15 - 2016-11-16 21:16 - 385256690 _____ C:\Users\Maik\Downloads\Videoplayer Ganze Sendung  tagesschaude.mp4
2016-11-15 21:19 - 2016-11-15 21:19 - 00000000 ____D C:\WINDOWS\LastGood
2016-11-15 21:18 - 2016-11-11 00:51 - 01951680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437586.dll
2016-11-15 21:18 - 2016-11-11 00:51 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437586.dll
2016-11-12 17:05 - 2016-11-12 17:05 - 00000000 ____D C:\Users\Maik\Tracing
2016-11-11 19:37 - 2016-11-11 19:37 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-11-11 19:37 - 2016-10-25 21:21 - 00106040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2016-11-11 19:37 - 2016-10-25 21:21 - 00095800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2016-11-09 12:17 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-11-09 12:17 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-09 12:17 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-09 12:17 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-11-09 12:17 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-11-09 12:17 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-09 12:17 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-11-09 12:17 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-09 12:17 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-09 12:17 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-09 12:17 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-11-09 12:17 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-09 12:17 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-11-09 12:17 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-11-09 12:17 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-09 12:17 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-09 12:17 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-11-09 12:17 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-09 12:17 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-11-09 12:17 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-11-09 12:17 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2016-11-09 12:17 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-11-09 12:17 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-11-09 12:17 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-11-09 12:17 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-09 12:17 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-09 12:17 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-09 12:17 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-11-09 12:17 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2016-11-09 12:17 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-09 12:17 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-09 12:17 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-11-09 12:17 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2016-11-09 12:17 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-11-09 12:17 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-11-09 12:17 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-09 12:17 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-09 12:17 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-09 12:17 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-11-09 12:17 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-11-09 12:17 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-11-09 12:17 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-09 12:17 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-11-09 12:17 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-11-09 12:17 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-11-09 12:17 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-11-09 12:17 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-09 12:17 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-09 12:17 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-09 12:17 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-11-09 12:17 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-11-09 12:17 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-11-09 12:17 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-11-09 12:17 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll
2016-11-09 12:17 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-11-09 12:17 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-09 12:17 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-11-09 12:17 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-09 12:17 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-09 12:17 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-11-09 12:17 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-09 12:17 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-11-09 12:17 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-11-09 12:17 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-11-09 12:17 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2016-11-09 12:17 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-11-09 12:17 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-09 12:17 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2016-11-09 12:17 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-09 12:17 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-11-09 12:17 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-09 12:17 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-11-09 12:17 - 2016-11-02 11:37 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2016-11-09 12:17 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-09 12:17 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-11-09 12:17 - 2016-11-02 11:36 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2016-11-09 12:17 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll
2016-11-09 12:17 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2016-11-09 12:17 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-11-09 12:17 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-11-09 12:17 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-11-09 12:17 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2016-11-09 12:17 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-11-09 12:17 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-09 12:17 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-09 12:17 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-11-09 12:17 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2016-11-09 12:17 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-09 12:17 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-11-09 12:17 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-11-09 12:17 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-11-09 12:17 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-09 12:17 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2016-11-09 12:17 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-09 12:17 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-09 12:17 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-11-09 12:17 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-11-09 12:17 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-09 12:17 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll
2016-11-09 12:17 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-11-09 12:17 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-09 12:17 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-09 12:17 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2016-11-09 12:17 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-11-09 12:17 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-11-09 12:17 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-09 12:17 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-09 12:17 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll
2016-11-09 12:17 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-09 12:17 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-11-09 12:17 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-09 12:17 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2016-11-09 12:17 - 2016-11-02 11:18 - 00779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2016-11-09 12:17 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2016-11-09 12:17 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-09 12:17 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-09 12:17 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-09 12:17 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-11-09 12:17 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-09 12:17 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2016-11-09 12:17 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-09 12:17 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-09 12:17 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-11-09 12:17 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-09 12:17 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-09 12:17 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-09 12:17 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-11-09 12:17 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-09 12:17 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-09 12:17 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-11-09 12:17 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-09 12:17 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls
2016-11-09 12:17 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-09 12:17 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-11-09 12:16 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-09 12:16 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-11-09 12:16 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-11-09 12:16 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-11-09 12:16 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-11-09 12:16 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-11-09 12:16 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-09 12:16 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-11-09 12:16 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-11-09 12:16 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-09 12:16 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-09 12:16 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-09 12:16 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2016-11-09 12:16 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2016-11-09 12:16 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-11-09 12:16 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-11-09 12:16 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-11-09 12:16 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-11-09 12:16 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-11-09 12:16 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-11-09 12:16 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2016-11-09 12:16 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-09 12:16 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-11-09 12:16 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2016-11-09 12:16 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-09 12:16 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-09 12:16 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-09 12:16 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-11-09 12:16 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2016-11-09 12:16 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-11-09 12:16 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-11-09 12:16 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-11-09 12:16 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-11-09 12:16 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-09 12:16 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-09 12:16 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-11-09 12:16 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-11-09 12:16 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-09 12:16 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-11-09 12:16 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-11-09 11:57 - 2016-11-09 11:57 - 01159559 _____ C:\Users\Maik\Downloads\Bescheid.pdf
2016-11-03 16:18 - 2016-11-03 16:18 - 00001219 _____ C:\Users\Public\Desktop\LibreOffice 5.1.lnk
2016-11-03 16:18 - 2016-11-03 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-11-03 16:17 - 2016-11-03 16:18 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2016-11-01 20:09 - 2016-11-01 20:09 - 00000000 ____D C:\Users\Maik\AppData\Local\ElevatedDiagnostics
2016-10-28 19:54 - 2016-11-17 03:06 - 01038904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2016-10-28 19:54 - 2016-10-25 22:40 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437570.dll
2016-10-28 19:54 - 2016-10-25 22:40 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437570.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 02186896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 01637728 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 00595296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 00584032 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 00283488 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-10-28 14:20 - 2016-10-15 05:51 - 00232800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 00137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-10-28 14:20 - 2016-10-15 05:51 - 00078688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-10-28 14:20 - 2016-10-15 05:48 - 00498952 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2016-10-28 14:20 - 2016-10-15 05:43 - 01356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-10-28 14:20 - 2016-10-15 05:41 - 05622088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-10-28 14:20 - 2016-10-15 05:38 - 00500064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-10-28 14:20 - 2016-10-15 05:37 - 00063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-10-28 14:20 - 2016-10-15 05:31 - 02827864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-10-28 14:20 - 2016-10-15 05:31 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-10-28 14:20 - 2016-10-15 05:31 - 00658272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-10-28 14:20 - 2016-10-15 05:31 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-10-28 14:20 - 2016-10-15 05:30 - 01851696 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-10-28 14:20 - 2016-10-15 05:30 - 00557408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-10-28 14:20 - 2016-10-15 05:30 - 00509280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-10-28 14:20 - 2016-10-15 05:30 - 00341936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-10-28 14:20 - 2016-10-15 05:29 - 02913104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-10-28 14:20 - 2016-10-15 05:29 - 01267504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-10-28 14:20 - 2016-10-15 05:29 - 00908640 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2016-10-28 14:20 - 2016-10-15 05:29 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-10-28 14:20 - 2016-10-15 05:29 - 00079200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2016-10-28 14:20 - 2016-10-15 05:26 - 01990648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-10-28 14:20 - 2016-10-15 05:26 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-10-28 14:20 - 2016-10-15 05:26 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-10-28 14:20 - 2016-10-15 05:26 - 01472536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-10-28 14:20 - 2016-10-15 05:26 - 00811416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-10-28 14:20 - 2016-10-15 05:26 - 00691080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-10-28 14:20 - 2016-10-15 05:25 - 00882680 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-10-28 14:20 - 2016-10-15 05:25 - 00742704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-10-28 14:20 - 2016-10-15 05:22 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-10-28 14:20 - 2016-10-15 05:21 - 02537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-10-28 14:20 - 2016-10-15 05:21 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-10-28 14:20 - 2016-10-15 05:21 - 00292872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2016-10-28 14:20 - 2016-10-15 05:05 - 07216640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-10-28 14:20 - 2016-10-15 05:01 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-10-28 14:20 - 2016-10-15 05:00 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-10-28 14:20 - 2016-10-15 04:59 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-10-28 14:20 - 2016-10-15 04:59 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2016-10-28 14:20 - 2016-10-15 04:58 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-10-28 14:20 - 2016-10-15 04:57 - 00217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2016-10-28 14:20 - 2016-10-15 04:57 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-10-28 14:20 - 2016-10-15 04:56 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2016-10-28 14:20 - 2016-10-15 04:56 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2016-10-28 14:20 - 2016-10-15 04:56 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-10-28 14:20 - 2016-10-15 04:56 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2016-10-28 14:20 - 2016-10-15 04:56 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2016-10-28 14:20 - 2016-10-15 04:56 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-10-28 14:20 - 2016-10-15 04:55 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2016-10-28 14:20 - 2016-10-15 04:55 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2016-10-28 14:20 - 2016-10-15 04:55 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2016-10-28 14:20 - 2016-10-15 04:55 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2016-10-28 14:20 - 2016-10-15 04:54 - 00717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll
2016-10-28 14:20 - 2016-10-15 04:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2016-10-28 14:20 - 2016-10-15 04:54 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-10-28 14:20 - 2016-10-15 04:54 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingFolder.dll
2016-10-28 14:20 - 2016-10-15 04:54 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-10-28 14:20 - 2016-10-15 04:53 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-10-28 14:20 - 2016-10-15 04:53 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-10-28 14:20 - 2016-10-15 04:52 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-10-28 14:20 - 2016-10-15 04:52 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-10-28 14:20 - 2016-10-15 04:52 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-10-28 14:20 - 2016-10-15 04:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoplay.dll
2016-10-28 14:20 - 2016-10-15 04:51 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2016-10-28 14:20 - 2016-10-15 04:50 - 17188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-10-28 14:20 - 2016-10-15 04:50 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-10-28 14:20 - 2016-10-15 04:50 - 00509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-10-28 14:20 - 2016-10-15 04:50 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2016-10-28 14:20 - 2016-10-15 04:50 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-10-28 14:20 - 2016-10-15 04:49 - 01913344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-10-28 14:20 - 2016-10-15 04:49 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-10-28 14:20 - 2016-10-15 04:49 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-10-28 14:20 - 2016-10-15 04:49 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-10-28 14:20 - 2016-10-15 04:48 - 01554944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-10-28 14:20 - 2016-10-15 04:48 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-10-28 14:20 - 2016-10-15 04:47 - 07792640 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-10-28 14:20 - 2016-10-15 04:47 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2016-10-28 14:20 - 2016-10-15 04:47 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2016-10-28 14:20 - 2016-10-15 04:46 - 03287552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-10-28 14:20 - 2016-10-15 04:46 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-10-28 14:20 - 2016-10-15 04:45 - 01790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2016-10-28 14:20 - 2016-10-15 04:45 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2016-10-28 14:20 - 2016-10-15 04:45 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-10-28 14:20 - 2016-10-15 04:44 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.exe
2016-10-28 14:20 - 2016-10-15 04:43 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-10-28 14:20 - 2016-10-15 04:43 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\energy.dll
2016-10-28 14:20 - 2016-10-15 04:43 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-28 14:20 - 2016-10-15 04:42 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-10-28 14:20 - 2016-10-15 04:42 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2016-10-28 14:20 - 2016-10-15 04:41 - 07654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-10-28 14:20 - 2016-10-15 04:41 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-10-28 14:20 - 2016-10-15 04:39 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-10-28 14:20 - 2016-10-15 04:39 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-10-28 14:20 - 2016-10-15 04:39 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-10-28 14:20 - 2016-10-15 04:39 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-10-28 14:20 - 2016-10-15 04:39 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-10-28 14:20 - 2016-10-15 04:39 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-10-28 14:20 - 2016-10-15 04:38 - 00913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-10-28 14:20 - 2016-10-15 04:37 - 01980416 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-28 14:20 - 2016-10-15 04:37 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-10-28 14:20 - 2016-10-15 04:37 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-10-28 14:20 - 2016-10-15 04:37 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmifw.dll
2016-10-28 14:20 - 2016-10-15 04:36 - 02290176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-10-28 14:20 - 2016-10-15 04:36 - 00983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-10-28 14:20 - 2016-10-15 04:36 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-10-28 14:20 - 2016-10-15 04:36 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-10-28 14:20 - 2016-10-15 04:36 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2016-10-28 14:20 - 2016-10-15 04:36 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll
2016-10-28 14:20 - 2016-10-15 04:35 - 03054080 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-10-28 14:20 - 2016-10-15 04:35 - 02315264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-10-28 14:20 - 2016-10-15 04:35 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-10-28 14:20 - 2016-10-15 04:35 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-10-28 14:20 - 2016-10-15 04:35 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-10-28 14:20 - 2016-10-15 04:34 - 02476544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-10-28 14:20 - 2016-10-15 04:34 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-10-28 14:20 - 2016-10-15 04:34 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-10-28 14:20 - 2016-10-15 04:32 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-10-28 14:20 - 2016-10-15 04:31 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2016-10-28 14:20 - 2016-09-10 14:21 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2016-10-28 14:20 - 2016-08-27 06:12 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-10-28 14:20 - 2016-08-06 05:17 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-10-28 14:19 - 2016-10-15 05:38 - 00409952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-10-28 14:19 - 2016-10-15 05:34 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-10-28 14:19 - 2016-10-15 05:26 - 00160096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-10-28 14:19 - 2016-10-15 05:21 - 00584032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2016-10-28 14:19 - 2016-10-15 05:19 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2016-10-28 14:19 - 2016-10-15 05:15 - 01853776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-10-28 14:19 - 2016-10-15 05:15 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-10-28 14:19 - 2016-10-15 05:15 - 01123368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-10-28 14:19 - 2016-10-15 05:15 - 00687936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2016-10-28 14:19 - 2016-10-15 05:11 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-10-28 14:19 - 2016-10-15 05:10 - 00254656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2016-10-28 14:19 - 2016-10-15 05:06 - 05685760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-10-28 14:19 - 2016-10-15 05:00 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2016-10-28 14:19 - 2016-10-15 05:00 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stdole2.tlb
2016-10-28 14:19 - 2016-10-15 04:59 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\stdole2.tlb
2016-10-28 14:19 - 2016-10-15 04:57 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2016-10-28 14:19 - 2016-10-15 04:57 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2016-10-28 14:19 - 2016-10-15 04:56 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2016-10-28 14:19 - 2016-10-15 04:56 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-10-28 14:19 - 2016-10-15 04:56 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2016-10-28 14:19 - 2016-10-15 04:55 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-10-28 14:19 - 2016-10-15 04:54 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2016-10-28 14:19 - 2016-10-15 04:54 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoplay.dll
2016-10-28 14:19 - 2016-10-15 04:54 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2016-10-28 14:19 - 2016-10-15 04:52 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-10-28 14:19 - 2016-10-15 04:52 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\systemcpl.dll
2016-10-28 14:19 - 2016-10-15 04:50 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-10-28 14:19 - 2016-10-15 04:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-10-28 14:19 - 2016-10-15 04:49 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-10-28 14:19 - 2016-10-15 04:49 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2016-10-28 14:19 - 2016-10-15 04:48 - 01323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-10-28 14:19 - 2016-10-15 04:47 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-10-28 14:19 - 2016-10-15 04:47 - 01113600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-10-28 14:19 - 2016-10-15 04:46 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2016-10-28 14:19 - 2016-10-15 04:44 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-10-28 14:19 - 2016-10-15 04:44 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-10-28 14:19 - 2016-10-15 04:44 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-10-28 14:19 - 2016-10-15 04:43 - 02748928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-10-28 14:19 - 2016-10-15 04:42 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-10-28 14:19 - 2016-10-15 04:42 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2016-10-28 14:19 - 2016-10-15 04:42 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercfg.exe
2016-10-28 14:19 - 2016-10-15 04:41 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-10-28 14:19 - 2016-10-15 04:41 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2016-10-28 14:19 - 2016-10-15 04:41 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-28 14:19 - 2016-10-15 04:39 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2016-10-28 14:19 - 2016-10-15 04:38 - 00675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-10-28 14:19 - 2016-10-15 04:37 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-10-28 14:19 - 2016-10-15 04:37 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2016-10-28 14:19 - 2016-10-15 04:36 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-10-28 14:19 - 2016-10-15 04:36 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2016-10-28 14:19 - 2016-10-15 04:36 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmifw.dll
2016-10-28 14:19 - 2016-10-15 04:35 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-10-28 14:18 - 2016-10-15 05:33 - 00455040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2016-10-28 14:18 - 2016-10-15 05:20 - 02276736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2016-10-28 14:18 - 2016-10-15 05:18 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-10-28 14:18 - 2016-10-15 05:18 - 01556712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-10-28 14:18 - 2016-10-15 05:18 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-10-28 14:18 - 2016-10-15 05:18 - 00749920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2016-10-28 14:18 - 2016-10-15 05:00 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2016-10-28 14:18 - 2016-10-15 04:59 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2016-10-28 14:18 - 2016-10-15 04:56 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2016-10-28 14:18 - 2016-10-15 04:56 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-10-28 14:18 - 2016-10-15 04:55 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll
2016-10-28 14:18 - 2016-10-15 04:51 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-10-28 14:18 - 2016-10-15 04:51 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2016-10-28 14:18 - 2016-10-15 04:50 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-10-28 14:18 - 2016-10-15 04:39 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2016-10-28 14:18 - 2016-10-15 04:38 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-10-28 14:18 - 2016-10-15 04:37 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-10-28 14:18 - 2016-10-15 04:35 - 02708992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-10-28 14:18 - 2016-10-15 04:35 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2016-10-28 13:02 - 2016-10-28 17:25 - 05200384 _____ (AVAST Software) C:\Users\Maik\Downloads\aswmbr-2290.exe
2016-10-28 11:53 - 2016-10-28 11:53 - 00000000 ____D C:\Users\Maik\AppData\Roaming\WinRAR
2016-10-28 11:53 - 2016-10-28 11:53 - 00000000 ____D C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-10-28 11:53 - 2016-10-28 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-10-28 11:53 - 2016-10-28 11:53 - 00000000 ____D C:\Program Files\WinRAR
2016-10-28 11:46 - 2016-10-28 11:46 - 00000000 ____D C:\Users\Maik\AppData\LocalLow\Oracle
2016-10-28 11:37 - 2016-10-28 11:37 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-10-28 11:37 - 2016-10-28 11:37 - 00001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-10-28 11:37 - 2016-10-28 11:37 - 00000000 ____D C:\Users\Maik\AppData\Roaming\AVAST Software
2016-10-28 11:36 - 2016-10-28 11:37 - 00969184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2016-10-28 11:36 - 2016-10-28 11:37 - 00513632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2016-10-28 11:36 - 2016-10-28 11:37 - 00293352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2016-10-28 11:36 - 2016-10-28 11:36 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-10-28 11:36 - 2016-10-28 11:36 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-10-28 11:36 - 2016-10-28 11:36 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-10-28 11:36 - 2016-10-28 11:36 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-10-28 11:36 - 2016-10-28 11:36 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-10-28 11:36 - 2016-10-28 11:36 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-10-28 11:36 - 2016-10-28 11:36 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-10-28 11:36 - 2016-10-28 11:36 - 00000000 ____D C:\Program Files\AVAST Software
2016-10-28 11:24 - 2016-10-28 11:35 - 00000000 ____D C:\ProgramData\AVAST Software
2016-10-28 11:10 - 2016-10-28 11:10 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-26 20:34 - 2016-08-01 20:22 - 00000000 ____D C:\Users\Maik\AppData\Local\Battle.net
2016-11-26 20:18 - 2016-10-17 13:51 - 00000000 ____D C:\Users\Maik\Knuddels-Stapp
2016-11-26 18:54 - 2016-08-01 20:21 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-11-26 18:30 - 2016-07-09 17:01 - 00000000 ____D C:\Users\Maik\AppData\Local\Packages
2016-11-26 18:27 - 2016-07-09 18:09 - 00000000 ____D C:\ProgramData\Skype
2016-11-26 18:18 - 2016-07-10 13:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-26 18:00 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-26 18:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-26 16:45 - 2016-07-10 10:01 - 00000000 ____D C:\Users\Maik\AppData\Roaming\vlc
2016-11-26 14:25 - 2016-07-09 18:37 - 00014190 _____ C:\Users\Maik\Desktop\FILME-AUFNEHMEN.ods
2016-11-26 13:12 - 2016-08-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-11-25 14:14 - 2016-10-23 21:26 - 00000000 ____D C:\Users\Maik\AppData\Local\CrashDumps
2016-11-25 14:07 - 2016-08-10 13:13 - 00000000 ____D C:\Users\Maik
2016-11-25 14:01 - 2016-07-10 10:21 - 00000000 ____D C:\Users\Maik\Downloads\Filme
2016-11-25 11:50 - 2016-08-27 11:31 - 00000000 ____D C:\Users\Maik\Desktop\Aufgenommene Filme
2016-11-25 10:25 - 2016-08-10 13:07 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-23 12:36 - 2016-07-16 23:51 - 01030838 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-23 12:36 - 2016-07-16 23:51 - 00242518 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-23 12:36 - 2016-07-09 16:52 - 02463718 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-23 12:30 - 2016-08-10 13:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-21 06:41 - 2016-10-25 21:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-20 12:26 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-18 21:28 - 2016-09-13 13:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-11-18 21:28 - 2016-08-10 13:07 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-18 21:26 - 2016-07-09 17:46 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-18 14:23 - 2016-10-25 15:17 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2016-11-17 12:50 - 2016-07-10 17:44 - 00000000 ____D C:\Users\Maik\Downloads\InstaLL
2016-11-17 03:06 - 2016-09-13 13:38 - 03474064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2016-11-17 03:06 - 2016-07-25 15:58 - 03934504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2016-11-17 03:06 - 2016-07-25 15:58 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb
2016-11-17 02:03 - 2016-08-10 13:07 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-11-17 02:03 - 2016-08-10 13:07 - 02477624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2016-11-17 02:03 - 2016-08-10 13:07 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-11-17 02:03 - 2016-08-10 13:07 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-11-17 02:03 - 2016-08-10 13:07 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-11-17 02:03 - 2016-08-10 13:07 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-11-17 02:03 - 2016-08-10 13:07 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-11-17 01:58 - 2016-10-17 16:39 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2016-11-16 10:52 - 2016-08-10 13:07 - 07529957 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-11-15 21:27 - 2016-07-09 18:24 - 00042168 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2016-11-15 17:12 - 2016-08-10 13:42 - 00000000 ____D C:\Users\Maik\AppData\Local\ManyCam
2016-11-15 15:40 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-11-15 13:58 - 2016-07-09 18:34 - 00000000 ____D C:\Users\Maik\Desktop\AlleS MöGLicHe
2016-11-15 11:40 - 2016-08-01 20:45 - 00000000 ____D C:\Users\Maik\Documents\Diablo III
2016-11-15 09:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-12 13:29 - 2016-08-27 11:53 - 00000000 ____D C:\Users\Maik\Downloads\YouTube
2016-11-11 19:37 - 2016-10-17 16:40 - 00003936 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-11 19:37 - 2016-10-17 16:39 - 00004000 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-11 19:37 - 2016-10-17 16:39 - 00003972 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-11 19:37 - 2016-10-17 16:39 - 00003910 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-11 19:37 - 2016-10-17 16:39 - 00003748 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-11 19:37 - 2016-10-17 16:39 - 00003706 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-11 19:37 - 2016-08-10 13:07 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-11-11 19:37 - 2016-08-10 13:07 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-11 12:36 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-11 11:04 - 2016-07-09 17:01 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-11 10:56 - 2016-08-10 13:04 - 00260376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-11 07:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-11 07:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-11 07:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-11 07:56 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-11 07:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-11 07:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-11 06:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-11 06:28 - 2016-07-09 17:12 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-11 06:28 - 2016-07-09 17:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-10 13:23 - 2016-08-01 20:23 - 00000000 ____D C:\Program Files (x86)\Diablo III
2016-11-03 17:14 - 2016-07-10 13:14 - 00000000 ____D C:\AdwCleaner
2016-10-30 09:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-10-30 09:56 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-10-30 09:55 - 2016-07-16 12:47 - 00015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-10-29 00:56 - 2016-07-16 12:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-10-29 00:56 - 2016-07-16 12:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 11:47 - 2016-08-20 21:32 - 00000000 ____D C:\ProgramData\Oracle
2016-10-28 11:47 - 2016-08-20 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-28 11:46 - 2016-08-20 21:32 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2016-10-28 11:46 - 2016-08-20 21:32 - 00000000 ____D C:\Program Files\Java
2016-10-28 11:12 - 2016-07-09 17:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-27 18:54 - 2016-07-09 18:23 - 00000000 ____D C:\Users\Maik\Downloads\Sonstige

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-10 13:07 - 2016-08-10 13:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Maik\AppData\Local\Temp\libyuv.dll
C:\Users\Maik\AppData\Local\Temp\opus.dll
C:\Users\Maik\AppData\Local\Temp\opusJNI.dll
C:\Users\Maik\AppData\Local\Temp\vpx.dll
C:\Users\Maik\AppData\Local\Temp\vpxJNI.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-24 11:47

==================== Ende von FRST.txt ============================
         
__________________

Alt 26.11.2016, 20:42   #4
Hate-Trojan
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016
durchgeführt von Maik (26-11-2016 20:35:12)
Gestartet von C:\Users\Maik\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-10 12:31:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1409235363-3382066823-1602332785-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1409235363-3382066823-1602332785-503 - Limited - Disabled)
Gast (S-1-5-21-1409235363-3382066823-1602332785-501 - Limited - Disabled)
Maik (S-1-5-21-1409235363-3382066823-1602332785-1001 - Administrator - Enabled) => C:\Users\Maik

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (Version: 375.95 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6282 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
FolderSort (HKLM-x32\...\FolderSort) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Knuddels Standalone App (HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
LibreOffice 5.1.6.2 (HKLM-x32\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
ManyCam 4.1.2 (HKLM-x32\...\ManyCam) (Version: 4.1.2 - Visicom Media Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x64 de) (HKLM\...\Mozilla Firefox 50.0 (x64 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.1 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Filmora(Build 7.8.1) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04A9A881-26D1-453A-9D24-01E8ADAB338F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {189C9E27-8E3A-4F36-A089-5299B8BC3979} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {21C5CA27-D541-4305-BED2-A2E6591D2F5D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-10-28] (AVAST Software)
Task: {3B8CCBC5-5874-464A-90D5-9DA264397468} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {3FDA248B-219A-49BC-B9CB-5CDD244CED37} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {6F2985D4-53BF-4775-9612-16354E8D9C84} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {949A795C-0BED-4B48-9FFB-6C25BED3E1DD} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-04-19] (Tracker Software Products (Canada) Ltd.)
Task: {AFB9F9CD-5BE5-4BDC-9BC4-FE673879F00A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd)
Task: {E23FE52C-247A-4744-B7D9-E27F3748A350} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-17 16:39 - 2016-10-25 21:21 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-17 16:39 - 2016-10-25 21:21 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-17 16:40 - 2016-10-25 21:21 - 00420408 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-08-10 13:06 - 2013-07-04 02:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 16:40 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-10 13:07 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-30 16:40 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 16:40 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-10 13:34 - 2016-08-10 13:34 - 00959168 _____ () C:\Users\Maik\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-09-16 04:44 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 12:17 - 2016-11-02 11:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-11-09 12:17 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 12:17 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 12:17 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 12:17 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 12:17 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-15 21:25 - 2016-11-15 21:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-11-17 12:44 - 2016-11-17 12:44 - 03766272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-11-09 07:56 - 2016-11-09 07:56 - 01484776 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\Battle.net Helper.exe
2016-10-28 11:36 - 2016-10-28 11:36 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-10-28 11:36 - 2016-10-28 11:36 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-25 00:08 - 2016-11-25 00:08 - 03134984 _____ () C:\Program Files\AVAST Software\Avast\defs\16112407\algo.dll
2016-11-26 15:24 - 2016-11-26 15:24 - 03134984 _____ () C:\Program Files\AVAST Software\Avast\defs\16112600\algo.dll
2016-08-10 13:06 - 2016-11-23 12:30 - 00027648 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2016-08-10 13:06 - 2013-07-04 02:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2016-10-17 16:39 - 2016-10-25 21:21 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-17 16:39 - 2016-10-25 20:57 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-17 16:39 - 2016-10-25 20:57 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-17 16:39 - 2016-10-25 20:57 - 02808256 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-17 16:39 - 2016-10-25 21:21 - 00901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-17 16:39 - 2016-10-25 21:21 - 03776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-17 16:39 - 2016-10-25 20:57 - 00246840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-10-17 16:39 - 2016-10-25 20:57 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-10-17 16:39 - 2016-10-25 20:57 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-17 16:39 - 2016-10-25 20:57 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-10-24 09:54 - 2016-10-08 15:48 - 01506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-10-24 09:54 - 2016-07-21 09:54 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-10-28 11:36 - 2016-10-28 11:36 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-10-17 16:39 - 2016-10-25 21:20 - 60819000 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-08-10 13:34 - 2016-08-10 13:34 - 00679624 _____ () C:\Users\Maik\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 37247976 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\libcef.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 00540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\ortp.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 06402560 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\battle.net.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 00133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\libEGL.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 03384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\libGLESv2.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 03384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\libglesv2.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 00133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\libegl.dll
2016-11-09 07:56 - 2016-11-09 07:56 - 00990696 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8142\ffmpegsumo.dll
2016-08-01 20:26 - 2016-11-10 13:23 - 06413824 _____ () C:\Program Files (x86)\Diablo III\Bnet\battle.net.dll
2016-10-19 10:27 - 2016-10-19 10:27 - 00404072 _____ () C:\Program Files (x86)\LibreOffice 5\program\glew32.dll
2016-10-19 10:28 - 2016-10-19 10:28 - 01034856 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxml2.dll
2016-10-19 10:28 - 2016-10-19 10:28 - 00182376 _____ () C:\Program Files (x86)\LibreOffice 5\program\libxslt.dll
2016-10-19 10:28 - 2016-10-19 10:28 - 00116328 _____ () C:\Program Files (x86)\LibreOffice 5\program\python3.dll
2016-10-19 08:29 - 2016-10-19 08:29 - 00049152 _____ () C:\Program Files (x86)\LibreOffice 5\program\python-core-3.3.0\lib\_socket.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2016-07-10 13:08 - 00000849 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 opencandy.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\StartupApproved\Run: => "VLC Updater"
HKU\S-1-5-21-1409235363-3382066823-1602332785-1001\...\StartupApproved\Run: => "ManyCam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{9CAC6358-6FBE-4380-8DC9-7999C125C3BB}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{6E201658-E93C-4187-A473-F841F6D26C21}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{3790C7E6-E539-44FA-BE4F-EE28B20BAED5}] => (Allow) LPort=1900
FirewallRules: [{7661C2FB-9327-438C-AE62-34D4ACC84BD2}] => (Allow) LPort=2869
FirewallRules: [{67DDBC45-3EBF-45C6-98EB-E3C7790A13C4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AC59BA01-10D1-422F-A489-CAF980D15E04}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E16F97D5-8EB3-47D8-BC48-75E0EC4095B5}C:\users\maik\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Block) C:\users\maik\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [UDP Query User{A4A1CC7E-C4D9-4753-A1C0-8F6148969DD9}C:\users\maik\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Block) C:\users\maik\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [{90DECAE6-F611-4695-938F-D4ED5D442F24}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{E232E68F-B910-42C9-A1C4-CB7EDF33DC26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D4942528-0CC0-41A8-8768-DB09C434C271}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7A78B577-84B2-4D1B-A81C-5CB9222137FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F9BA8738-435E-45BF-BEB4-92F29C85C427}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{826AD099-D12D-41A8-9F10-E2FA0DD09B5B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

19-11-2016 05:14:18 Geplanter Prüfpunkt
22-11-2016 22:44:41 ASU_MSI_TRAN
26-11-2016 18:01:01 Removed Skype™ 7.30

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2016 06:01:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/25/2016 07:23:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-7TN4ENU)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/25/2016 07:23:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: DESKTOP-7TN4ENU)
Description: Die App „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (11/25/2016 07:23:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-7TN4ENU)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/25/2016 02:05:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FolderSort.exe, Version: 1.1.1.22, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x65646c6f
ID des fehlerhaften Prozesses: 0x2280
Startzeit der fehlerhaften Anwendung: 0x01d2471ca21e712e
Pfad der fehlerhaften Anwendung: C:\Program Files\FolderSort\FolderSort.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7099a36c-e00b-46df-86c2-b3c7ea821ed8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/24/2016 05:28:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899bb2
Name des fehlerhaften Moduls: Cortana.BackgroundTask.dll, Version: 0.0.0.0, Zeitstempel: 0x5819bcdf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004fea
ID des fehlerhaften Prozesses: 0x147c
Startzeit der fehlerhaften Anwendung: 0x01d2466fc96ac4b0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
Berichtskennung: 1f086a28-378a-4de7-93e5-fdc4e4a170fa
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (11/23/2016 08:07:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 8.0.51.16, Zeitstempel: 0x55763d1e
Name des fehlerhaften Moduls: awt.dll, Version: 8.0.51.16, Zeitstempel: 0x55764290
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0001e470
ID des fehlerhaften Prozesses: 0x7bc
Startzeit der fehlerhaften Anwendung: 0x01d245bca68add88
Pfad der fehlerhaften Anwendung: C:\Users\Maik\Knuddels-Stapp\CommonFiles\Java\bin\javaw.exe
Pfad des fehlerhaften Moduls: C:\Users\Maik\Knuddels-Stapp\CommonFiles\Java\bin\awt.dll
Berichtskennung: e1b94a3d-bf7d-4c21-a33b-aa7121ac3ff3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 08:07:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 8.0.51.16, Zeitstempel: 0x55763d1e
Name des fehlerhaften Moduls: awt.dll, Version: 8.0.51.16, Zeitstempel: 0x55764290
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001e470
ID des fehlerhaften Prozesses: 0x7bc
Startzeit der fehlerhaften Anwendung: 0x01d245bca68add88
Pfad der fehlerhaften Anwendung: C:\Users\Maik\Knuddels-Stapp\CommonFiles\Java\bin\javaw.exe
Pfad des fehlerhaften Moduls: C:\Users\Maik\Knuddels-Stapp\CommonFiles\Java\bin\awt.dll
Berichtskennung: f809af67-fa3d-4ceb-a7fe-b481d17f046e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/22/2016 10:44:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/21/2016 08:46:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FolderSort.exe, Version: 1.1.1.22, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x65646c6f
ID des fehlerhaften Prozesses: 0x1a0c
Startzeit der fehlerhaften Anwendung: 0x01d243cb54b31cfb
Pfad der fehlerhaften Anwendung: C:\Program Files\FolderSort\FolderSort.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 18950be2-ae34-4246-be6a-1be875a0681d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (11/25/2016 10:24:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2016 10:58:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2016 08:06:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2016 12:32:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (11/23/2016 12:30:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2016 12:29:53 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841172784

Error: (11/23/2016 12:30:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎11.‎2016 um 22:41:23 unerwartet heruntergefahren.

Error: (11/21/2016 06:44:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (11/21/2016 06:41:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2016 06:41:33 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-7TN4ENU)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-7TN4ENU\Maik" (SID: S-1-5-21-1409235363-3382066823-1602332785-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-11-26 01:41:54.895
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-26 01:37:40.809
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-26 01:00:08.326
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-24 22:59:36.613
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-24 22:59:21.901
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-24 22:59:10.908
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-24 20:17:20.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-24 20:17:13.926
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-24 20:17:02.428
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-11-21 21:54:07.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8127.43 MB
Verfügbarer physikalischer RAM: 3926.02 MB
Summe virtueller Speicher: 9407.43 MB
Verfügbarer virtueller Speicher: 2851.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:836.21 GB) NTFS
Drive z: (Volume) (Fixed) (Total:931.51 GB) (Free:289.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5E44343E)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 81552CD9)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 27.11.2016, 17:03   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Hi,
Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 27.11.2016, 17:20   #6
Hate-Trojan
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Der Scanner hat nichts gefunden:

Code:
ATTFilter
17:17:24.0854 0x1674  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
17:17:24.0854 0x1674  UEFI system
17:17:29.0339 0x1674  ============================================================
17:17:29.0339 0x1674  Current date / time: 2016/11/27 17:17:29.0339
17:17:29.0339 0x1674  SystemInfo:
17:17:29.0339 0x1674  
17:17:29.0339 0x1674  OS Version: 10.0.14393 ServicePack: 0.0
17:17:29.0339 0x1674  Product type: Workstation
17:17:29.0339 0x1674  ComputerName: DESKTOP-7TN4ENU
17:17:29.0339 0x1674  UserName: Maik
17:17:29.0339 0x1674  Windows directory: C:\WINDOWS
17:17:29.0339 0x1674  System windows directory: C:\WINDOWS
17:17:29.0339 0x1674  Running under WOW64
17:17:29.0339 0x1674  Processor architecture: Intel x64
17:17:29.0339 0x1674  Number of processors: 4
17:17:29.0339 0x1674  Page size: 0x1000
17:17:29.0339 0x1674  Boot type: Normal boot
17:17:29.0339 0x1674  CodeIntegrityOptions = 0x00000001
17:17:29.0339 0x1674  ============================================================
17:17:29.0619 0x1674  KLMD registered as C:\WINDOWS\system32\drivers\31510117.sys
17:17:29.0619 0x1674  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.447, osProperties = 0x19
17:17:29.0774 0x1674  System UUID: {C0B6B3AE-6351-27FE-58E3-80FDE42F3206}
17:17:30.0139 0x1674  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:17:30.0149 0x1674  Drive \Device\Harddisk1\DR5 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:17:30.0151 0x1674  ============================================================
17:17:30.0151 0x1674  \Device\Harddisk0\DR0:
17:17:30.0151 0x1674  GPT partitions:
17:17:30.0152 0x1674  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {132EE83E-1B02-4C32-9CEB-976AC61A9E44}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xE1000
17:17:30.0152 0x1674  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {9ABFC870-FE73-451D-A093-9501BEE46451}, Name: EFI system partition, StartLBA 0xE1800, BlocksNum 0x32000
17:17:30.0152 0x1674  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {368EAE53-5453-4649-B0B5-C31FB0EABAE7}, Name: Microsoft reserved partition, StartLBA 0x113800, BlocksNum 0x8000
17:17:30.0152 0x1674  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {1BC8AE00-6E28-43BD-927F-B597A2C73BE7}, Name: Basic data partition, StartLBA 0x11B800, BlocksNum 0x745EB000
17:17:30.0152 0x1674  MBR partitions:
17:17:30.0152 0x1674  \Device\Harddisk1\DR5:
17:17:30.0152 0x1674  MBR partitions:
17:17:30.0152 0x1674  \Device\Harddisk1\DR5\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
17:17:30.0152 0x1674  ============================================================
17:17:30.0176 0x1674  C: <-> \Device\Harddisk0\DR0\Partition4
17:17:30.0178 0x1674  Z: <-> \Device\Harddisk1\DR5\Partition1
17:17:30.0178 0x1674  ============================================================
17:17:30.0178 0x1674  Initialize success
17:17:30.0178 0x1674  ============================================================
17:18:22.0768 0x1c80  ============================================================
17:18:22.0768 0x1c80  Scan started
17:18:22.0768 0x1c80  Mode: Manual; SigCheck; TDLFS; 
17:18:22.0768 0x1c80  ============================================================
17:18:22.0768 0x1c80  KSN ping started
17:18:22.0821 0x1c80  KSN ping finished: true
17:18:23.0632 0x1c80  ================ Scan system memory ========================
17:18:23.0632 0x1c80  System memory - ok
17:18:23.0633 0x1c80  ================ Scan services =============================
17:18:23.0748 0x1c80  1394ohci - ok
17:18:23.0751 0x1c80  3ware - ok
17:18:23.0763 0x1c80  ACPI - ok
17:18:23.0767 0x1c80  AcpiDev - ok
17:18:23.0770 0x1c80  acpiex - ok
17:18:23.0773 0x1c80  acpipagr - ok
17:18:23.0799 0x1c80  AcpiPmi - ok
17:18:23.0803 0x1c80  acpitime - ok
17:18:23.0807 0x1c80  ADP80XX - ok
17:18:23.0821 0x1c80  AFD - ok
17:18:23.0831 0x1c80  ahcache - ok
17:18:23.0849 0x1c80  AJRouter - ok
17:18:23.0856 0x1c80  ALG - ok
17:18:23.0859 0x1c80  AmdK8 - ok
17:18:23.0862 0x1c80  AmdPPM - ok
17:18:23.0865 0x1c80  amdsata - ok
17:18:23.0868 0x1c80  amdsbs - ok
17:18:23.0871 0x1c80  amdxata - ok
17:18:23.0874 0x1c80  AppID - ok
17:18:23.0877 0x1c80  AppIDSvc - ok
17:18:23.0886 0x1c80  Appinfo - ok
17:18:23.0889 0x1c80  applockerfltr - ok
17:18:23.0892 0x1c80  AppMgmt - ok
17:18:23.0908 0x1c80  AppReadiness - ok
17:18:23.0916 0x1c80  AppVClient - ok
17:18:23.0919 0x1c80  AppvStrm - ok
17:18:23.0946 0x1c80  AppvVemgr - ok
17:18:23.0957 0x1c80  AppvVfs - ok
17:18:23.0973 0x1c80  AppXSvc - ok
17:18:23.0990 0x1c80  arcsas - ok
17:18:24.0065 0x1c80  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
17:18:24.0107 0x1c80  asComSvc - ok
17:18:24.0161 0x1c80  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
17:18:24.0173 0x1c80  AsIO - ok
17:18:24.0196 0x1c80  [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid         C:\WINDOWS\system32\drivers\aswHwid.sys
17:18:24.0208 0x1c80  aswHwid - ok
17:18:24.0218 0x1c80  [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
17:18:24.0231 0x1c80  aswMonFlt - ok
17:18:24.0235 0x1c80  [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr2.sys
17:18:24.0248 0x1c80  aswRdr - ok
17:18:24.0259 0x1c80  [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
17:18:24.0272 0x1c80  aswRvrt - ok
17:18:24.0306 0x1c80  [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
17:18:24.0340 0x1c80  aswSnx - ok
17:18:24.0363 0x1c80  [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
17:18:24.0388 0x1c80  aswSP - ok
17:18:24.0411 0x1c80  [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm          C:\WINDOWS\system32\drivers\aswStm.sys
17:18:24.0421 0x1c80  aswStm - ok
17:18:24.0439 0x1c80  [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
17:18:24.0457 0x1c80  aswVmm - ok
17:18:24.0460 0x1c80  AsyncMac - ok
17:18:24.0463 0x1c80  atapi - ok
17:18:24.0473 0x1c80  AudioEndpointBuilder - ok
17:18:24.0483 0x1c80  Audiosrv - ok
17:18:24.0526 0x1c80  [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
17:18:24.0535 0x1c80  avast! Antivirus - ok
17:18:24.0550 0x1c80  AxInstSV - ok
17:18:24.0558 0x1c80  b06bdrv - ok
17:18:24.0565 0x1c80  BasicDisplay - ok
17:18:24.0567 0x1c80  BasicRender - ok
17:18:24.0570 0x1c80  bcmfn - ok
17:18:24.0573 0x1c80  bcmfn2 - ok
17:18:24.0583 0x1c80  BDESVC - ok
17:18:24.0600 0x1c80  Beep - ok
17:18:24.0607 0x1c80  BFE - ok
17:18:24.0622 0x1c80  BITS - ok
17:18:24.0625 0x1c80  bowser - ok
17:18:24.0630 0x1c80  BrokerInfrastructure - ok
17:18:24.0632 0x1c80  Browser - ok
17:18:24.0658 0x1c80  [ 63A00CDBEB300522C49EC7CA77324060, 99CB6D37C7D898982A192AAA8DE5CE255E6FA482E19FE9032BAA7069E652F6F5 ] BrSerIb         C:\WINDOWS\system32\DRIVERS\BrSerIb.sys
17:18:24.0670 0x1c80  BrSerIb - ok
17:18:24.0693 0x1c80  [ BBCFD6C6EF66449F55AF1BFDB08C9B12, D6D5D408FCFFF9ED69D095948E786C08EEECD5F55905A3D8FE2BB08944C5E1F2 ] BrUsbSIb        C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys
17:18:24.0703 0x1c80  BrUsbSIb - ok
17:18:24.0738 0x1c80  [ DB109DA005B6FE2A350C5DD7CA768DFD, 241A0BFAEFB1B165C00EE75E8CA382B5935F5DF447DAD5AE9022B2B78317668E ] BrYNSvc         C:\Program Files (x86)\Browny02\BrYNSvc.exe
17:18:24.0751 0x1c80  BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
17:18:24.0840 0x1c80  Detect skipped due to KSN trusted
17:18:24.0840 0x1c80  BrYNSvc - ok
17:18:24.0857 0x1c80  BthAvrcpTg - ok
17:18:24.0874 0x1c80  BthHFEnum - ok
17:18:24.0879 0x1c80  bthhfhid - ok
17:18:24.0900 0x1c80  BthHFSrv - ok
17:18:24.0906 0x1c80  BTHMODEM - ok
17:18:24.0912 0x1c80  bthserv - ok
17:18:24.0924 0x1c80  buttonconverter - ok
17:18:24.0939 0x1c80  CapImg - ok
17:18:24.0944 0x1c80  cdfs - ok
17:18:24.0952 0x1c80  CDPSvc - ok
17:18:24.0961 0x1c80  CDPUserSvc - ok
17:18:25.0015 0x1c80  cdrom - ok
17:18:25.0027 0x1c80  CertPropSvc - ok
17:18:25.0031 0x1c80  cht4iscsi - ok
17:18:25.0036 0x1c80  cht4vbd - ok
17:18:25.0057 0x1c80  circlass - ok
17:18:25.0076 0x1c80  CLFS - ok
17:18:25.0081 0x1c80  ClipSVC - ok
17:18:25.0087 0x1c80  clreg - ok
17:18:25.0102 0x1c80  CmBatt - ok
17:18:25.0119 0x1c80  CNG - ok
17:18:25.0122 0x1c80  cnghwassist - ok
17:18:25.0170 0x1c80  CompositeBus - ok
17:18:25.0174 0x1c80  COMSysApp - ok
17:18:25.0191 0x1c80  condrv - ok
17:18:25.0208 0x1c80  CoreMessagingRegistrar - ok
17:18:25.0225 0x1c80  CryptSvc - ok
17:18:25.0227 0x1c80  CSC - ok
17:18:25.0237 0x1c80  CscService - ok
17:18:25.0256 0x1c80  dam - ok
17:18:25.0260 0x1c80  DcomLaunch - ok
17:18:25.0263 0x1c80  DcpSvc - ok
17:18:25.0276 0x1c80  defragsvc - ok
17:18:25.0291 0x1c80  DeviceAssociationService - ok
17:18:25.0295 0x1c80  DeviceInstall - ok
17:18:25.0313 0x1c80  DevQueryBroker - ok
17:18:25.0331 0x1c80  Dfsc - ok
17:18:25.0340 0x1c80  Dhcp - ok
17:18:25.0407 0x1c80  diagnosticshub.standardcollector.service - ok
17:18:25.0423 0x1c80  DiagTrack - ok
17:18:25.0449 0x1c80  disk - ok
17:18:25.0479 0x1c80  DmEnrollmentSvc - ok
17:18:25.0489 0x1c80  dmvsc - ok
17:18:25.0505 0x1c80  dmwappushservice - ok
17:18:25.0525 0x1c80  Dnscache - ok
17:18:25.0528 0x1c80  dot3svc - ok
17:18:25.0530 0x1c80  DPS - ok
17:18:25.0547 0x1c80  drmkaud - ok
17:18:25.0550 0x1c80  DsmSvc - ok
17:18:25.0553 0x1c80  DsSvc - ok
17:18:25.0564 0x1c80  DXGKrnl - ok
17:18:25.0566 0x1c80  EapHost - ok
17:18:25.0569 0x1c80  ebdrv - ok
17:18:25.0583 0x1c80  EFS - ok
17:18:25.0586 0x1c80  EhStorClass - ok
17:18:25.0593 0x1c80  EhStorTcgDrv - ok
17:18:25.0607 0x1c80  embeddedmode - ok
17:18:25.0610 0x1c80  EntAppSvc - ok
17:18:25.0612 0x1c80  ErrDev - ok
17:18:25.0617 0x1c80  EventSystem - ok
17:18:25.0620 0x1c80  exfat - ok
17:18:25.0623 0x1c80  fastfat - ok
17:18:25.0634 0x1c80  Fax - ok
17:18:25.0637 0x1c80  fdc - ok
17:18:25.0640 0x1c80  fdPHost - ok
17:18:25.0650 0x1c80  FDResPub - ok
17:18:25.0664 0x1c80  fhsvc - ok
17:18:25.0682 0x1c80  FileCrypt - ok
17:18:25.0685 0x1c80  FileInfo - ok
17:18:25.0687 0x1c80  Filetrace - ok
17:18:25.0700 0x1c80  flpydisk - ok
17:18:25.0703 0x1c80  FltMgr - ok
17:18:25.0725 0x1c80  FontCache - ok
17:18:25.0815 0x1c80  FontCache3.0.0.0 - ok
17:18:25.0840 0x1c80  FrameServer - ok
17:18:25.0842 0x1c80  FsDepends - ok
17:18:25.0844 0x1c80  Fs_Rec - ok
17:18:25.0864 0x1c80  fvevol - ok
17:18:25.0867 0x1c80  gencounter - ok
17:18:25.0882 0x1c80  genericusbfn - ok
17:18:25.0884 0x1c80  GPIOClx0101 - ok
17:18:25.0887 0x1c80  gpsvc - ok
17:18:25.0891 0x1c80  GpuEnergyDrv - ok
17:18:25.0895 0x1c80  HDAudBus - ok
17:18:25.0899 0x1c80  HidBatt - ok
17:18:25.0902 0x1c80  HidBth - ok
17:18:25.0906 0x1c80  hidi2c - ok
17:18:25.0908 0x1c80  hidinterrupt - ok
17:18:25.0912 0x1c80  HidIr - ok
17:18:25.0950 0x1c80  hidserv - ok
17:18:25.0969 0x1c80  HidUsb - ok
17:18:25.0984 0x1c80  HomeGroupListener - ok
17:18:26.0005 0x1c80  HomeGroupProvider - ok
17:18:26.0011 0x1c80  HpSAMD - ok
17:18:26.0030 0x1c80  HTTP - ok
17:18:26.0052 0x1c80  HvHost - ok
17:18:26.0075 0x1c80  hvservice - ok
17:18:26.0092 0x1c80  hwpolicy - ok
17:18:26.0096 0x1c80  hyperkbd - ok
17:18:26.0124 0x1c80  i8042prt - ok
17:18:26.0129 0x1c80  iagpio - ok
17:18:26.0133 0x1c80  iai2c - ok
17:18:26.0139 0x1c80  iaLPSS2i_GPIO2 - ok
17:18:26.0146 0x1c80  iaLPSS2i_I2C - ok
17:18:26.0151 0x1c80  iaLPSSi_GPIO - ok
17:18:26.0156 0x1c80  iaLPSSi_I2C - ok
17:18:26.0191 0x1c80  [ 57CD95DEB3529181BCC931DD2DFB2341, 03ACF906E4C3CF954F503900F42C7A60FCD5624772B90A956F032484146E42B7 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
17:18:26.0209 0x1c80  iaStorA - ok
17:18:26.0213 0x1c80  iaStorAV - ok
17:18:26.0294 0x1c80  [ 20E83F4632E15A5E9E716FF2E8AC7FAE, 7CA1A4924F432AD30ED7FA6247C6513DA173EE31132AE115E85C0ED7E5971029 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:18:26.0299 0x1c80  IAStorDataMgrSvc - ok
17:18:26.0302 0x1c80  iaStorV - ok
17:18:26.0332 0x1c80  ibbus - ok
17:18:26.0343 0x1c80  icssvc - ok
17:18:26.0350 0x1c80  IKEEXT - ok
17:18:26.0356 0x1c80  IndirectKmd - ok
17:18:26.0484 0x1c80  [ 9FCA186B88991BFD1BBBBC53059DC615, 91A1A13F0D3B64CD1961B558C3C4E6108719CB59ABFB21EBA2C5091C34E01C82 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
17:18:26.0614 0x1c80  IntcAzAudAddService - ok
17:18:26.0648 0x1c80  intelide - ok
17:18:26.0651 0x1c80  intelpep - ok
17:18:26.0659 0x1c80  intelppm - ok
17:18:26.0677 0x1c80  iorate - ok
17:18:26.0692 0x1c80  IpFilterDriver - ok
17:18:26.0711 0x1c80  iphlpsvc - ok
17:18:26.0714 0x1c80  IPMIDRV - ok
17:18:26.0716 0x1c80  IPNAT - ok
17:18:26.0718 0x1c80  irda - ok
17:18:26.0720 0x1c80  IRENUM - ok
17:18:26.0737 0x1c80  irmon - ok
17:18:26.0740 0x1c80  isapnp - ok
17:18:26.0743 0x1c80  iScsiPrt - ok
17:18:26.0746 0x1c80  kbdclass - ok
17:18:26.0759 0x1c80  kbdhid - ok
17:18:26.0772 0x1c80  kdnic - ok
17:18:26.0775 0x1c80  KeyIso - ok
17:18:26.0789 0x1c80  KSecDD - ok
17:18:26.0792 0x1c80  KSecPkg - ok
17:18:26.0795 0x1c80  ksthunk - ok
17:18:26.0798 0x1c80  KtmRm - ok
17:18:26.0814 0x1c80  LanmanServer - ok
17:18:26.0817 0x1c80  LanmanWorkstation - ok
17:18:26.0820 0x1c80  lfsvc - ok
17:18:26.0835 0x1c80  LicenseManager - ok
17:18:26.0867 0x1c80  lltdio - ok
17:18:26.0874 0x1c80  lltdsvc - ok
17:18:26.0893 0x1c80  lmhosts - ok
17:18:26.0924 0x1c80  LSI_SAS - ok
17:18:26.0934 0x1c80  LSI_SAS2i - ok
17:18:26.0939 0x1c80  LSI_SAS3i - ok
17:18:26.0942 0x1c80  LSI_SSS - ok
17:18:26.0946 0x1c80  LSM - ok
17:18:26.0949 0x1c80  luafv - ok
17:18:26.0987 0x1c80  [ A0A527569856B9814E8920F52EBB67F5, 4347277C84B47E4CC048850BDEFB258CFB3B476AA99FD503FD71FBB70FFF5ACF ] lvrs64          C:\WINDOWS\system32\DRIVERS\lvrs64.sys
17:18:27.0000 0x1c80  lvrs64 - ok
17:18:27.0096 0x1c80  [ 415E344294D1C0D04627B29146F68481, B4A1A05BDF07E8F226A98E51F62BE18BE2C046A084C495BD8A95CABC79FD0614 ] LVUVC64         C:\WINDOWS\system32\DRIVERS\lvuvc64.sys
17:18:27.0183 0x1c80  LVUVC64 - ok
17:18:27.0219 0x1c80  [ 60DC593BA44E433DF97EBC8940703D08, 253B6892D7FCBD647D6FA645670871A76A38CD379FCC1F66F1181949740C72EA ] ManyCam         C:\WINDOWS\system32\DRIVERS\mcvidrv.sys
17:18:27.0231 0x1c80  ManyCam - ok
17:18:27.0248 0x1c80  MapsBroker - ok
17:18:27.0252 0x1c80  [ 7382E4A888A7D4333DFF8A30B6850EE9, 3F63680A96438DF841FD46F99DA9670520ED3295176820DEDC9D5C770CA659D0 ] mcaudrv_simple  C:\WINDOWS\system32\drivers\mcaudrv_x64.sys
17:18:27.0259 0x1c80  mcaudrv_simple - ok
17:18:27.0275 0x1c80  megasas - ok
17:18:27.0303 0x1c80  megasas2i - ok
17:18:27.0316 0x1c80  megasr - ok
17:18:27.0335 0x1c80  [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
17:18:27.0353 0x1c80  MEIx64 - ok
17:18:27.0373 0x1c80  MessagingService - ok
17:18:27.0422 0x1c80  mlx4_bus - ok
17:18:27.0433 0x1c80  MMCSS - ok
17:18:27.0436 0x1c80  Modem - ok
17:18:27.0441 0x1c80  monitor - ok
17:18:27.0457 0x1c80  mouclass - ok
17:18:27.0460 0x1c80  mouhid - ok
17:18:27.0464 0x1c80  mountmgr - ok
17:18:27.0519 0x1c80  [ C1A273141F13434647AC7CE37D2C18EC, F36D1A12DB8289949528F4BC81E077B33709F9B14A01537EEA63F27FFA17092D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:18:27.0529 0x1c80  MozillaMaintenance - ok
17:18:27.0533 0x1c80  mpsdrv - ok
17:18:27.0543 0x1c80  MpsSvc - ok
17:18:27.0555 0x1c80  MRxDAV - ok
17:18:27.0567 0x1c80  mrxsmb - ok
17:18:27.0574 0x1c80  mrxsmb10 - ok
17:18:27.0586 0x1c80  mrxsmb20 - ok
17:18:27.0608 0x1c80  MsBridge - ok
17:18:27.0618 0x1c80  MSDTC - ok
17:18:27.0623 0x1c80  Msfs - ok
17:18:27.0632 0x1c80  msgpiowin32 - ok
17:18:27.0641 0x1c80  mshidkmdf - ok
17:18:27.0644 0x1c80  mshidumdf - ok
17:18:27.0646 0x1c80  msisadrv - ok
17:18:27.0665 0x1c80  MSiSCSI - ok
17:18:27.0668 0x1c80  msiserver - ok
17:18:27.0670 0x1c80  MSKSSRV - ok
17:18:27.0673 0x1c80  MsLldp - ok
17:18:27.0684 0x1c80  MSPCLOCK - ok
17:18:27.0686 0x1c80  MSPQM - ok
17:18:27.0689 0x1c80  MsRPC - ok
17:18:27.0692 0x1c80  MsSecFlt - ok
17:18:27.0694 0x1c80  mssmbios - ok
17:18:27.0696 0x1c80  MSTEE - ok
17:18:27.0699 0x1c80  MTConfig - ok
17:18:27.0701 0x1c80  Mup - ok
17:18:27.0704 0x1c80  mvumis - ok
17:18:27.0716 0x1c80  NativeWifiP - ok
17:18:27.0732 0x1c80  NcaSvc - ok
17:18:27.0741 0x1c80  NcbService - ok
17:18:27.0744 0x1c80  NcdAutoSetup - ok
17:18:27.0747 0x1c80  ndfltr - ok
17:18:27.0763 0x1c80  NDIS - ok
17:18:27.0766 0x1c80  NdisCap - ok
17:18:27.0769 0x1c80  NdisImPlatform - ok
17:18:27.0771 0x1c80  NdisTapi - ok
17:18:27.0774 0x1c80  Ndisuio - ok
17:18:27.0777 0x1c80  NdisVirtualBus - ok
17:18:27.0779 0x1c80  NdisWan - ok
17:18:27.0781 0x1c80  ndiswanlegacy - ok
17:18:27.0783 0x1c80  ndproxy - ok
17:18:27.0786 0x1c80  Ndu - ok
17:18:27.0788 0x1c80  NetAdapterCx - ok
17:18:27.0791 0x1c80  NetBIOS - ok
17:18:27.0795 0x1c80  NetBT - ok
17:18:27.0797 0x1c80  Netlogon - ok
17:18:27.0810 0x1c80  Netman - ok
17:18:27.0814 0x1c80  netprofm - ok
17:18:27.0831 0x1c80  NetSetupSvc - ok
17:18:27.0861 0x1c80  NetTcpPortSharing - ok
17:18:27.0865 0x1c80  NgcCtnrSvc - ok
17:18:27.0880 0x1c80  NgcSvc - ok
17:18:27.0882 0x1c80  NlaSvc - ok
17:18:27.0885 0x1c80  Npfs - ok
17:18:27.0899 0x1c80  npsvctrig - ok
17:18:27.0902 0x1c80  nsi - ok
17:18:27.0904 0x1c80  nsiproxy - ok
17:18:27.0922 0x1c80  NTFS - ok
17:18:27.0934 0x1c80  Null - ok
17:18:27.0986 0x1c80  [ A6ED2E5E268D83B77D15348591CB8AE5, 12E2FE967AA46422393E82F112DA0153A2BC86F8B5034187FEF6D37FE51D6562 ] NvContainerLocalSystem C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
17:18:28.0000 0x1c80  NvContainerLocalSystem - ok
17:18:28.0009 0x1c80  [ A6ED2E5E268D83B77D15348591CB8AE5, 12E2FE967AA46422393E82F112DA0153A2BC86F8B5034187FEF6D37FE51D6562 ] NvContainerNetworkService C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
17:18:28.0021 0x1c80  NvContainerNetworkService - ok
17:18:28.0043 0x1c80  [ 64DA1993B1973F049C1347DA1B05185E, 2A04E263DB13751D033E2F9B9518820CF4942EEAFA5A32488570EEB699EE2A96 ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
17:18:28.0053 0x1c80  NVHDA - ok
17:18:28.0118 0x1c80  [ 6AEBC7136C17478CBC9A772F1E60EB9E, D059A9134A6C7117B70302FF853485614E1E632C6F002F3D11C111C450B2F647 ] NVIDIA Wireless Controller Service C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
17:18:28.0147 0x1c80  NVIDIA Wireless Controller Service - ok
17:18:28.0458 0x1c80  [ 70BC7D732B4AA50EC77D262A89E63E08, 781507DB55582F8BD367020DA844DA6A5D75005E416A2E843255E0F4CA8F896D ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_410e5247be0e5f00\nvlddmkm.sys
17:18:28.0779 0x1c80  nvlddmkm - ok
17:18:28.0816 0x1c80  nvraid - ok
17:18:28.0818 0x1c80  nvstor - ok
17:18:28.0964 0x1c80  [ 06C7DAD44F4B95AA02BE2107486274BC, DBCC2E29F1BEAEFEC5BBD767F71C30FBAA3425E4E88A5C6BAF626661C350CF11 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
17:18:28.0974 0x1c80  NvStreamKms - ok
17:18:28.0995 0x1c80  [ 9F3F8D255C2D1ED457487CF1FAD56399, 9C75677937D1930AB422EFD653D47034E83E02A10BF713C19CC1B8239CD1AC9C ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
17:18:29.0007 0x1c80  nvvad_WaveExtensible - ok
17:18:29.0039 0x1c80  OneSyncSvc - ok
17:18:29.0062 0x1c80  p2pimsvc - ok
17:18:29.0065 0x1c80  p2psvc - ok
17:18:29.0082 0x1c80  Parport - ok
17:18:29.0094 0x1c80  partmgr - ok
17:18:29.0111 0x1c80  PcaSvc - ok
17:18:29.0123 0x1c80  pci - ok
17:18:29.0135 0x1c80  pciide - ok
17:18:29.0137 0x1c80  pcmcia - ok
17:18:29.0140 0x1c80  pcw - ok
17:18:29.0143 0x1c80  pdc - ok
17:18:29.0158 0x1c80  PEAUTH - ok
17:18:29.0161 0x1c80  PeerDistSvc - ok
17:18:29.0164 0x1c80  percsas2i - ok
17:18:29.0166 0x1c80  percsas3i - ok
17:18:29.0219 0x1c80  PerfHost - ok
17:18:29.0238 0x1c80  PhoneSvc - ok
17:18:29.0253 0x1c80  PimIndexMaintenanceSvc - ok
17:18:29.0270 0x1c80  pla - ok
17:18:29.0280 0x1c80  PlugPlay - ok
17:18:29.0284 0x1c80  PNRPAutoReg - ok
17:18:29.0286 0x1c80  PNRPsvc - ok
17:18:29.0292 0x1c80  PolicyAgent - ok
17:18:29.0296 0x1c80  Power - ok
17:18:29.0301 0x1c80  PptpMiniport - ok
17:18:29.0418 0x1c80  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
17:18:29.0540 0x1c80  PrintNotify - ok
17:18:29.0566 0x1c80  Processor - ok
17:18:29.0577 0x1c80  ProfSvc - ok
17:18:29.0592 0x1c80  Psched - ok
17:18:29.0605 0x1c80  QWAVE - ok
17:18:29.0608 0x1c80  QWAVEdrv - ok
17:18:29.0611 0x1c80  RasAcd - ok
17:18:29.0624 0x1c80  RasAgileVpn - ok
17:18:29.0636 0x1c80  RasAuto - ok
17:18:29.0639 0x1c80  Rasl2tp - ok
17:18:29.0654 0x1c80  RasMan - ok
17:18:29.0657 0x1c80  RasPppoe - ok
17:18:29.0660 0x1c80  RasSstp - ok
17:18:29.0668 0x1c80  rdbss - ok
17:18:29.0684 0x1c80  rdpbus - ok
17:18:29.0686 0x1c80  RDPDR - ok
17:18:29.0712 0x1c80  RdpVideoMiniport - ok
17:18:29.0714 0x1c80  rdyboost - ok
17:18:29.0717 0x1c80  ReFSv1 - ok
17:18:29.0720 0x1c80  RemoteAccess - ok
17:18:29.0726 0x1c80  RemoteRegistry - ok
17:18:29.0733 0x1c80  RetailDemo - ok
17:18:29.0736 0x1c80  RmSvc - ok
17:18:29.0738 0x1c80  RpcEptMapper - ok
17:18:29.0759 0x1c80  RpcLocator - ok
17:18:29.0762 0x1c80  RpcSs - ok
17:18:29.0767 0x1c80  rspndr - ok
17:18:29.0777 0x1c80  rt640x64 - ok
17:18:29.0783 0x1c80  s3cap - ok
17:18:29.0799 0x1c80  SamSs - ok
17:18:29.0824 0x1c80  sbp2port - ok
17:18:29.0831 0x1c80  SCardSvr - ok
17:18:29.0841 0x1c80  ScDeviceEnum - ok
17:18:29.0844 0x1c80  scfilter - ok
17:18:29.0847 0x1c80  Schedule - ok
17:18:29.0849 0x1c80  scmbus - ok
17:18:29.0851 0x1c80  scmdisk0101 - ok
17:18:29.0859 0x1c80  SCPolicySvc - ok
17:18:29.0871 0x1c80  sdbus - ok
17:18:29.0875 0x1c80  SDRSVC - ok
17:18:29.0878 0x1c80  sdstor - ok
17:18:29.0881 0x1c80  seclogon - ok
17:18:29.0891 0x1c80  SENS - ok
17:18:29.0933 0x1c80  Sense - ok
17:18:29.0946 0x1c80  SensorDataService - ok
17:18:29.0953 0x1c80  SensorService - ok
17:18:29.0956 0x1c80  SensrSvc - ok
17:18:29.0960 0x1c80  SerCx - ok
17:18:29.0962 0x1c80  SerCx2 - ok
17:18:29.0965 0x1c80  Serenum - ok
17:18:29.0967 0x1c80  Serial - ok
17:18:29.0970 0x1c80  sermouse - ok
17:18:29.0985 0x1c80  SessionEnv - ok
17:18:29.0988 0x1c80  sfloppy - ok
17:18:30.0017 0x1c80  SharedAccess - ok
17:18:30.0020 0x1c80  ShellHWDetection - ok
17:18:30.0032 0x1c80  shpamsvc - ok
17:18:30.0035 0x1c80  SiSRaid2 - ok
17:18:30.0037 0x1c80  SiSRaid4 - ok
17:18:30.0082 0x1c80  [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
17:18:30.0095 0x1c80  SkypeUpdate - ok
17:18:30.0111 0x1c80  smphost - ok
17:18:30.0126 0x1c80  SmsRouter - ok
17:18:30.0136 0x1c80  SNMPTRAP - ok
17:18:30.0215 0x1c80  spaceport - ok
17:18:30.0234 0x1c80  SpbCx - ok
17:18:30.0246 0x1c80  Spooler - ok
17:18:30.0259 0x1c80  sppsvc - ok
17:18:30.0266 0x1c80  srv - ok
17:18:30.0276 0x1c80  srv2 - ok
17:18:30.0284 0x1c80  srvnet - ok
17:18:30.0300 0x1c80  SSDPSRV - ok
17:18:30.0313 0x1c80  SstpSvc - ok
17:18:30.0337 0x1c80  StateRepository - ok
17:18:30.0349 0x1c80  stexstor - ok
17:18:30.0371 0x1c80  stisvc - ok
17:18:30.0376 0x1c80  storahci - ok
17:18:30.0382 0x1c80  storflt - ok
17:18:30.0388 0x1c80  stornvme - ok
17:18:30.0392 0x1c80  storqosflt - ok
17:18:30.0403 0x1c80  StorSvc - ok
17:18:30.0406 0x1c80  storufs - ok
17:18:30.0410 0x1c80  storvsc - ok
17:18:30.0414 0x1c80  svsvc - ok
17:18:30.0417 0x1c80  swenum - ok
17:18:30.0420 0x1c80  swprv - ok
17:18:30.0441 0x1c80  Synth3dVsc - ok
17:18:30.0444 0x1c80  SysMain - ok
17:18:30.0455 0x1c80  SystemEventsBroker - ok
17:18:30.0465 0x1c80  TabletInputService - ok
17:18:30.0467 0x1c80  TapiSrv - ok
17:18:30.0470 0x1c80  Tcpip - ok
17:18:30.0473 0x1c80  Tcpip6 - ok
17:18:30.0477 0x1c80  tcpipreg - ok
17:18:30.0481 0x1c80  tdx - ok
17:18:30.0483 0x1c80  terminpt - ok
17:18:30.0486 0x1c80  TermService - ok
17:18:30.0492 0x1c80  Themes - ok
17:18:30.0512 0x1c80  TieringEngineService - ok
17:18:30.0515 0x1c80  tiledatamodelsvc - ok
17:18:30.0517 0x1c80  TimeBrokerSvc - ok
17:18:30.0535 0x1c80  TPM - ok
17:18:30.0538 0x1c80  TrkWks - ok
17:18:30.0564 0x1c80  [ 370A6907DDF79532A39319492B1FA38A, 46AECC5160F04FC3FFE4D37B404CCBBD1C5DC1501C2CEEE8284FF544DBDF10F8 ] truecrypt       C:\WINDOWS\system32\drivers\truecrypt.sys
17:18:30.0582 0x1c80  truecrypt - ok
17:18:30.0624 0x1c80  TrustedInstaller - ok
17:18:30.0628 0x1c80  tsusbflt - ok
17:18:30.0631 0x1c80  TsUsbGD - ok
17:18:30.0634 0x1c80  tsusbhub - ok
17:18:30.0636 0x1c80  tunnel - ok
17:18:30.0654 0x1c80  tzautoupdate - ok
17:18:30.0674 0x1c80  UASPStor - ok
17:18:30.0677 0x1c80  UcmCx0101 - ok
17:18:30.0680 0x1c80  UcmTcpciCx0101 - ok
17:18:30.0682 0x1c80  UcmUcsi - ok
17:18:30.0685 0x1c80  Ucx01000 - ok
17:18:30.0687 0x1c80  UdeCx - ok
17:18:30.0691 0x1c80  udfs - ok
17:18:30.0694 0x1c80  UEFI - ok
17:18:30.0697 0x1c80  UevAgentDriver - ok
17:18:30.0706 0x1c80  UevAgentService - ok
17:18:30.0708 0x1c80  Ufx01000 - ok
17:18:30.0711 0x1c80  UfxChipidea - ok
17:18:30.0714 0x1c80  ufxsynopsys - ok
17:18:30.0720 0x1c80  UI0Detect - ok
17:18:30.0723 0x1c80  umbus - ok
17:18:30.0726 0x1c80  UmPass - ok
17:18:30.0729 0x1c80  UmRdpService - ok
17:18:30.0732 0x1c80  UnistoreSvc - ok
17:18:30.0736 0x1c80  upnphost - ok
17:18:30.0739 0x1c80  UrsChipidea - ok
17:18:30.0742 0x1c80  UrsCx01000 - ok
17:18:30.0745 0x1c80  UrsSynopsys - ok
17:18:30.0757 0x1c80  usbaudio - ok
17:18:30.0760 0x1c80  usbccgp - ok
17:18:30.0762 0x1c80  usbcir - ok
17:18:30.0765 0x1c80  usbehci - ok
17:18:30.0768 0x1c80  usbhub - ok
17:18:30.0770 0x1c80  USBHUB3 - ok
17:18:30.0774 0x1c80  usbohci - ok
17:18:30.0776 0x1c80  usbprint - ok
17:18:30.0787 0x1c80  [ 2EC7B2C8123236B1233A77281D378DF7, D97DB59C9CAE2B8B33C707E8CEA7A65BF88712842CC715D270F7432A99D21BB6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:18:30.0803 0x1c80  usbscan - ok
17:18:30.0806 0x1c80  usbser - ok
17:18:30.0809 0x1c80  USBSTOR - ok
17:18:30.0812 0x1c80  usbuhci - ok
17:18:30.0818 0x1c80  USBXHCI - ok
17:18:30.0821 0x1c80  UserDataSvc - ok
17:18:30.0825 0x1c80  UserManager - ok
17:18:30.0831 0x1c80  UsoSvc - ok
17:18:30.0833 0x1c80  VaultSvc - ok
17:18:30.0837 0x1c80  vdrvroot - ok
17:18:30.0840 0x1c80  vds - ok
17:18:30.0844 0x1c80  VerifierExt - ok
17:18:30.0875 0x1c80  [ 46ADD0CD4473AAEF1C68266A803F704D, D521E46891253884CF8285E864FAE63F2E8E0974AD8D2EB4D910E8A35350844F ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
17:18:30.0908 0x1c80  vhdmp - ok
17:18:30.0912 0x1c80  vhf - ok
17:18:30.0915 0x1c80  vmbus - ok
17:18:30.0918 0x1c80  VMBusHID - ok
17:18:30.0933 0x1c80  vmgid - ok
17:18:30.0949 0x1c80  vmicguestinterface - ok
17:18:30.0952 0x1c80  vmicheartbeat - ok
17:18:30.0954 0x1c80  vmickvpexchange - ok
17:18:30.0969 0x1c80  vmicrdv - ok
17:18:30.0971 0x1c80  vmicshutdown - ok
17:18:30.0974 0x1c80  vmictimesync - ok
17:18:30.0977 0x1c80  vmicvmsession - ok
17:18:30.0980 0x1c80  vmicvss - ok
17:18:30.0982 0x1c80  volmgr - ok
17:18:30.0986 0x1c80  volmgrx - ok
17:18:30.0988 0x1c80  volsnap - ok
17:18:30.0992 0x1c80  volume - ok
17:18:31.0001 0x1c80  vpci - ok
17:18:31.0003 0x1c80  vsmraid - ok
17:18:31.0016 0x1c80  VSS - ok
17:18:31.0025 0x1c80  VSTXRAID - ok
17:18:31.0034 0x1c80  vwifibus - ok
17:18:31.0036 0x1c80  vwififlt - ok
17:18:31.0049 0x1c80  W32Time - ok
17:18:31.0052 0x1c80  WacomPen - ok
17:18:31.0071 0x1c80  WalletService - ok
17:18:31.0076 0x1c80  wanarp - ok
17:18:31.0089 0x1c80  wanarpv6 - ok
17:18:31.0092 0x1c80  wbengine - ok
17:18:31.0101 0x1c80  WbioSrvc - ok
17:18:31.0104 0x1c80  wcifs - ok
17:18:31.0107 0x1c80  Wcmsvc - ok
17:18:31.0110 0x1c80  wcncsvc - ok
17:18:31.0113 0x1c80  wcnfs - ok
17:18:31.0116 0x1c80  WdBoot - ok
17:18:31.0119 0x1c80  Wdf01000 - ok
17:18:31.0122 0x1c80  WdFilter - ok
17:18:31.0125 0x1c80  WdiServiceHost - ok
17:18:31.0129 0x1c80  WdiSystemHost - ok
17:18:31.0132 0x1c80  wdiwifi - ok
17:18:31.0135 0x1c80  WdNisDrv - ok
17:18:31.0163 0x1c80  WdNisSvc - ok
17:18:31.0166 0x1c80  WebClient - ok
17:18:31.0169 0x1c80  Wecsvc - ok
17:18:31.0172 0x1c80  WEPHOSTSVC - ok
17:18:31.0175 0x1c80  wercplsupport - ok
17:18:31.0177 0x1c80  WerSvc - ok
17:18:31.0180 0x1c80  WFPLWFS - ok
17:18:31.0194 0x1c80  WiaRpc - ok
17:18:31.0198 0x1c80  WIMMount - ok
17:18:31.0200 0x1c80  WinDefend - ok
17:18:31.0208 0x1c80  WindowsTrustedRT - ok
17:18:31.0210 0x1c80  WindowsTrustedRTProxy - ok
17:18:31.0226 0x1c80  WinHttpAutoProxySvc - ok
17:18:31.0229 0x1c80  WinMad - ok
17:18:31.0272 0x1c80  Winmgmt - ok
17:18:31.0298 0x1c80  WinRM - ok
17:18:31.0306 0x1c80  WINUSB - ok
17:18:31.0310 0x1c80  WinVerbs - ok
17:18:31.0323 0x1c80  wisvc - ok
17:18:31.0338 0x1c80  WlanSvc - ok
17:18:31.0347 0x1c80  wlidsvc - ok
17:18:31.0359 0x1c80  WmiAcpi - ok
17:18:31.0363 0x1c80  wmiApSrv - ok
17:18:31.0375 0x1c80  WMPNetworkSvc - ok
17:18:31.0383 0x1c80  Wof - ok
17:18:31.0409 0x1c80  workfolderssvc - ok
17:18:31.0413 0x1c80  WPDBusEnum - ok
17:18:31.0426 0x1c80  WpdUpFltr - ok
17:18:31.0429 0x1c80  WpnService - ok
17:18:31.0432 0x1c80  WpnUserService - ok
17:18:31.0443 0x1c80  ws2ifsl - ok
17:18:31.0446 0x1c80  wscsvc - ok
17:18:31.0448 0x1c80  WSearch - ok
17:18:31.0470 0x1c80  wuauserv - ok
17:18:31.0473 0x1c80  WudfPf - ok
17:18:31.0475 0x1c80  WUDFRd - ok
17:18:31.0493 0x1c80  wudfsvc - ok
17:18:31.0496 0x1c80  WUDFWpdFs - ok
17:18:31.0498 0x1c80  WUDFWpdMtp - ok
17:18:31.0502 0x1c80  WwanSvc - ok
17:18:31.0520 0x1c80  XblAuthManager - ok
17:18:31.0532 0x1c80  XblGameSave - ok
17:18:31.0536 0x1c80  xboxgip - ok
17:18:31.0539 0x1c80  XboxNetApiSvc - ok
17:18:31.0551 0x1c80  xinputhid - ok
17:18:31.0558 0x1c80  xusb22 - ok
17:18:31.0558 0x1c80  ================ Scan global ===============================
17:18:31.0607 0x1c80  [ Global ] - ok
17:18:31.0607 0x1c80  ================ Scan MBR ==================================
17:18:31.0619 0x1c80  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
17:18:31.0689 0x1c80  \Device\Harddisk0\DR0 - ok
17:18:31.0694 0x1c80  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR5
17:18:31.0755 0x1c80  \Device\Harddisk1\DR5 - ok
17:18:31.0756 0x1c80  ================ Scan VBR ==================================
17:18:31.0790 0x1c80  [ 136D8478DFA55F5A8587395F39AA43BE ] \Device\Harddisk0\DR0\Partition1
17:18:31.0792 0x1c80  \Device\Harddisk0\DR0\Partition1 - ok
17:18:31.0805 0x1c80  [ 05A4F1124BA359CD1FF1A3A004C71898 ] \Device\Harddisk0\DR0\Partition2
17:18:31.0806 0x1c80  \Device\Harddisk0\DR0\Partition2 - ok
17:18:31.0813 0x1c80  [ A1C29D874F2DFA5C23CD727FC67627FB ] \Device\Harddisk0\DR0\Partition3
17:18:31.0814 0x1c80  \Device\Harddisk0\DR0\Partition3 - ok
17:18:31.0826 0x1c80  [ EC1C2C18BAB9513BF5AD7B87D64DDA1F ] \Device\Harddisk0\DR0\Partition4
17:18:31.0827 0x1c80  \Device\Harddisk0\DR0\Partition4 - ok
17:18:31.0831 0x1c80  [ FB45A4FC8571FFD94607B1DCAE2E5D5A ] \Device\Harddisk1\DR5\Partition1
17:18:31.0835 0x1c80  \Device\Harddisk1\DR5\Partition1 - ok
17:18:31.0835 0x1c80  ================ Scan generic autorun ======================
17:18:32.0084 0x1c80  [ DF5963027136784BA0DC035F68973F4F, 4069FA7ED921782AF03B9930CDE03AD47C8CCDA649310274CCA6F8E0FD874EE6 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
17:18:32.0221 0x1c80  RTHDVCPL - ok
17:18:32.0264 0x1c80  [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
17:18:32.0268 0x1c80  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
17:18:32.0348 0x1c80  Detect skipped due to KSN trusted
17:18:32.0348 0x1c80  IAStorIcon - ok
17:18:32.0367 0x1c80  Wondershare Helper Compact.exe - ok
17:18:32.0382 0x1c80  ShadowPlay - ok
17:18:32.0418 0x1c80  [ 5D666FC778E7754CC7103402D814809B, 7E9B205B74440D455155014EE8D6FD0D1C647B016D72A28F16709F50BC005D3F ] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
17:18:32.0425 0x1c80  ControlCenter4 - detected UnsignedFile.Multi.Generic ( 1 )
17:18:32.0493 0x1c80  Detect skipped due to KSN trusted
17:18:32.0493 0x1c80  ControlCenter4 - ok
17:18:32.0576 0x1c80  [ 63E9C23A386FFFA84B5E03BFF9B628F0, A370962791EFC4B10548AAD31F89A2B288FBD5BDBF5749323C2D98C14DFB8B49 ] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
17:18:32.0662 0x1c80  BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
17:18:32.0769 0x1c80  Detect skipped due to KSN trusted
17:18:32.0769 0x1c80  BrStsMon00 - ok
17:18:32.0853 0x1c80  [ C6BDF0F7C7354CE2073BAB2C8B1BE845, AF2B54FBFEC942E8B76DF194E97A4EEE2F8CEAA17FBA7A924C6C01728CCE8F8A ] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
17:18:32.0893 0x1c80  Wondershare Helper Compact.exe - ok
17:18:33.0114 0x1c80  [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
17:18:33.0323 0x1c80  AvastUI.exe - ok
17:18:33.0359 0x1c80  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
17:18:33.0374 0x1c80  SunJavaUpdateSched - ok
17:18:33.0426 0x1c80  OneDriveSetup - ok
17:18:33.0427 0x1c80  OneDriveSetup - ok
17:18:33.0527 0x1c80  [ 8F2EA5EE0695CCE2285D92C44108375C, 2C96A8E7E41E87C27B6A3325526F99A03333357EF2682C17A4892BE4A58D157E ] C:\Users\Maik\AppData\Local\Microsoft\OneDrive\OneDrive.exe
17:18:33.0543 0x1c80  OneDrive - ok
17:18:33.0563 0x1c80  Skype - ok
17:18:33.0742 0x1c80  [ 0B5C25E963B1475EDDBEE458F4C01ECE, 04482FD61944196BF5723C3509D2D68A8CA19EC4B0D6C110F7251B2499EF4E35 ] C:\Program Files\CCleaner\CCleaner64.exe
17:18:33.0896 0x1c80  CCleaner Monitoring - ok
17:18:33.0904 0x1c80  Waiting for KSN requests completion. In queue: 40
17:18:34.0917 0x1c80  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
17:18:34.0918 0x1c80  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
17:18:34.0922 0x1c80  Win FW state via NFP2: enabled ( trusted )
17:18:35.0026 0x1c80  ============================================================
17:18:35.0026 0x1c80  Scan finished
17:18:35.0026 0x1c80  ============================================================
17:18:35.0036 0x19dc  Detected object count: 0
17:18:35.0036 0x19dc  Actual detected object count: 0
         

Alt 27.11.2016, 17:27   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 27.11.2016, 19:17   #8
Hate-Trojan
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Eset hat auch nichts gefunden:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fd5e28356305de47bcf91fd300f290e5
# end=init
# utc_time=2016-11-27 04:46:33
# local_time=2016-11-27 05:46:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31549
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=fd5e28356305de47bcf91fd300f290e5
# end=updated
# utc_time=2016-11-27 04:50:13
# local_time=2016-11-27 05:50:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=fd5e28356305de47bcf91fd300f290e5
# engine=31549
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-27 06:05:33
# local_time=2016-11-27 07:05:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2619064 11600549 0 0
# scanned=191481
# found=0
# cleaned=0
# scan_time=4519
         

Alt 28.11.2016, 19:26   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Also Malware wurde da keine gefunden. Ich würde Dir raten Deine Microsoft-Accounts mit einer Handynummer abzusichern. Wenn dann jemand auf das Konto zugreift, von einem anderen Ort oder Gerät, dann reicht das Passwort alleine nicht. Dann schickt MS einen Code per SMS.
Und was soll bitte mit einer Handynummer passieren? Gibt ganze Bücher die sind voller Telefonnummern...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.11.2016, 21:12   #10
Hate-Trojan
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Zitat:
Zitat von deeprybka Beitrag anzeigen
Also Malware wurde da keine gefunden. Ich würde Dir raten Deine Microsoft-Accounts mit einer Handynummer abzusichern. Wenn dann jemand auf das Konto zugreift, von einem anderen Ort oder Gerät, dann reicht das Passwort alleine nicht. Dann schickt MS einen Code per SMS.
Und was soll bitte mit einer Handynummer passieren? Gibt ganze Bücher die sind voller Telefonnummern...
Hallo danke fürs durchschauen.
Ich gebe ungerne meine Handynummer an.
In Telefonbuch stehen meine Nummern auch nicht.
Sonst bekommt man am Ende noch Werbeanrufe und Co.

Alt 29.11.2016, 17:55   #11
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - Standard

Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )



Kann man alles blockieren mit dem Smartphone. Aber natürlich Deine Entscheidung. Wie gesagt basierend auf den Logs kann ich keinen kausalen Zusammenhang mit der von Dir geschilderten Problematik erkennen.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )
account, aktion, angeblich, anzahl, avast, betriebssystem, eingefangen, fordert, gesendet, gesperrt, konto, mails, microsoft, nichts, offline, rechner, scan, scanner, schutz, skype, trojaner, verschickt, version, virenschutz, windows



Ähnliche Themen: Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )


  1. Mehrere Skypeaccounts gesperrt ( angeblich von mir versendete Junk Emails )
    Alles rund um Windows - 26.11.2016 (6)
  2. Jugendliche hacken angeblich einen E-Mail-Account des FBI-Vizedirektors
    Nachrichten - 05.11.2015 (0)
  3. Jugendlicher hackt angeblich AOL-Account von CIA-Chef
    Nachrichten - 20.10.2015 (0)
  4. Outlook 2007 möchte mehrere Mails versenden obwohl keine Mails im Ausgangsordner existieren
    Alles rund um Windows - 05.08.2015 (25)
  5. Täglich dutzende Spam-Mails (Mailer-Daemon etc.), jetzt Account gesperrt, 40 Infizierungen auf PC
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (17)
  6. E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt
    Log-Analyse und Auswertung - 19.04.2014 (5)
  7. Skype Account gehackt - Verdacht auf Befall
    Log-Analyse und Auswertung - 03.02.2014 (9)
  8. NSA-Affäre: Luxemburg untersucht angeblich Vorwürfe gegen Skype
    Nachrichten - 11.10.2013 (0)
  9. Account-Klau bei Skype leichtgemacht
    Nachrichten - 14.11.2012 (0)
  10. Mein Hotmail verschickt automatisch Junk-Mails von Diät Pillen o.O
    Log-Analyse und Auswertung - 16.07.2012 (7)
  11. Hotmail-Account angeblich gehackt
    Nachrichten - 06.06.2012 (0)
  12. YahooMail-Account schickt Spam Mails an alle Kontaktdaten / Abmeldung vom Account nicht moeglich!
    Log-Analyse und Auswertung - 01.06.2012 (1)
  13. windows account geperrt -> ukash 100 €, angeblich gefälschte lizenz
    Log-Analyse und Auswertung - 09.03.2012 (23)
  14. Lücke ermöglicht Account-Diebstahl bei Skype
    Nachrichten - 14.07.2011 (0)
  15. Avira findet (angeblich) mehrere Trojaner - muss ich mir Sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (24)
  16. Mein Skype Account wurde verändert - was tun ?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (7)
  17. Ärger mit T-Online, weil ich angeblich Spam-Mails verschicke.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2003 (3)

Zum Thema Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) - "Jemand hat möglicherweise über Ihr Konto @outlook.de eine große Anzahl Junk Mails gesendet oder eine andere Aktion ausgeführt." Es wurde mir jetzt schon der zweite Account aus diesem Grund gesperrt. - Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails )...
Archiv
Du betrachtest: Mehrere Skype Account gesperrt von Microsoft ( angeblich Junk Mails ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.