Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: McAfee zeigt Trojaner an + Benutzerkonto verschwunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2016, 17:43   #1
Hannah 98
 
McAfee zeigt Trojaner an + Benutzerkonto verschwunden - Standard

McAfee zeigt Trojaner an + Benutzerkonto verschwunden



Hallo,

Mein Problem : Vor einigen Tagen startete ich meinen Laptop und dort wo ich mich normalerweise mit meinem Benutzerkonto anmelde, gab es nur noch den "Benutzer X".
Mein Benutzerkonto ist komplett verschwunden.
Alle Einstellungen sind wieder so, wie an dem Tag als ich den Laptop gekauft habe.
Am selben Tag zeigte McAfee einen Trojaner an.
Da McAfee keine Downloads zugelassen hat, habe ich es deinstalliert.
Danach habe ich Trojan Remover und Malwarebytes heruntergeladen.
Trojan Remover hat keinen Fund angezeigt.
Gibt es einen Zusammenhang zwischen dem Verschwinden meines Benutzerkontos und dem Trojaner ?
Wie kann ich den Trojaner entfernen ?
Und gibt es eine Möglichkeit mein Benutzerkonto zurück zu holen ?

Vielen Dank im Voraus

Hannah


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016
durchgeführt von x (Administrator) auf KIRBY (07-12-2016 14:46:26)
Gestartet von C:\Users\x\Downloads
Geladene Profile: x (Verfügbare Profile: x & blabla)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-17] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-11] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3537976 2016-05-17] (Simply Super Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{254B4D62-18C8-4EE7-82E8-B1A38028C5E4}: [DhcpNameServer] 40.41.1.201 40.41.1.202
Tcpip\..\Interfaces\{5E9A88E4-3926-4E69-83A8-28AFD024F2E1}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\S-1-5-21-2263889817-2486435885-3176736330-1001 -> DefaultScope {2BBBBDC4-F9AE-4722-8292-6F5DB72EE3F2} URL = 

FireFox:
========
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-11-22] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-30] () [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-11-22] (WildTangent)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-02] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-18] (Toshiba Europe GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-06] (Advanced Micro Devices, INC.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (AppEx Networks Corporation)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-12-07] (Malwarebytes)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-11-01] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-07 14:46 - 2016-12-07 14:47 - 00009923 _____ C:\Users\x\Downloads\FRST.txt
2016-12-07 14:46 - 2016-12-07 14:46 - 00000000 ____D C:\FRST
2016-12-07 14:43 - 2016-12-07 14:45 - 02420224 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe
2016-12-07 07:44 - 2016-12-07 14:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-07 07:44 - 2016-12-07 07:44 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-07 07:44 - 2016-12-07 07:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-07 07:43 - 2016-12-07 07:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-12-07 07:43 - 2016-12-07 07:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-07 07:43 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-12-07 07:43 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-12-07 07:43 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-06 10:33 - 2016-12-06 10:38 - 00000000 ____D C:\AdwCleaner
2016-12-06 00:09 - 2016-12-07 07:22 - 00000000 ____D C:\ProgramData\TEMP
2016-12-05 23:23 - 2016-12-05 23:23 - 00000000 ____D C:\Users\x\Documents\Simply Super Software
2016-12-05 23:21 - 2016-12-05 23:21 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-12-05 23:21 - 2016-12-05 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2016-12-05 23:21 - 2016-12-05 23:21 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2016-12-05 22:10 - 2016-12-05 22:10 - 00000000 ____D C:\Program Files\Common Files\AV
2016-12-05 01:06 - 2013-09-25 02:25 - 00783504 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-12-05 01:06 - 2013-09-25 00:58 - 00648648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-12-05 01:06 - 2013-09-23 21:54 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-12-05 01:06 - 2013-09-23 21:05 - 01245696 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-12-05 01:06 - 2013-09-23 19:56 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll
2016-12-05 01:06 - 2013-09-23 19:50 - 01302016 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-12-05 01:06 - 2013-09-22 18:39 - 02800640 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-12-05 01:06 - 2013-09-21 03:48 - 00358384 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2016-12-05 01:06 - 2013-09-21 02:56 - 01119576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-12-05 01:06 - 2013-09-21 02:54 - 02328328 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-12-05 01:06 - 2013-09-21 02:53 - 01534504 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-12-05 01:06 - 2013-09-21 02:53 - 00482456 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-12-05 01:06 - 2013-09-21 02:51 - 01720552 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-12-05 01:06 - 2013-09-21 01:37 - 02065960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-12-05 01:06 - 2013-09-21 01:12 - 01092896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-12-05 01:06 - 2013-09-21 01:09 - 01472048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-12-05 01:06 - 2013-09-21 01:09 - 00796928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2016-12-05 01:06 - 2013-09-20 23:38 - 18576896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-12-05 01:06 - 2013-09-20 23:06 - 13925888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-12-05 01:06 - 2013-09-20 22:33 - 11366912 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-12-05 01:06 - 2013-09-20 22:06 - 01415168 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-12-05 01:06 - 2013-09-20 21:59 - 00940544 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-12-05 01:06 - 2013-09-20 21:56 - 08712704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-12-05 01:06 - 2013-09-20 21:34 - 01555456 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-12-05 01:06 - 2013-09-20 21:31 - 00756224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-12-05 01:06 - 2013-09-20 21:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-12-05 01:06 - 2013-09-20 21:10 - 12028416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-12-05 01:06 - 2013-09-20 21:08 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-12-05 01:06 - 2013-09-20 21:05 - 08875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-12-05 01:06 - 2013-09-20 20:45 - 02569728 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2016-12-05 01:06 - 2013-09-20 20:44 - 01662464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-12-05 01:06 - 2013-09-20 20:39 - 01455616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-12-05 01:06 - 2013-09-18 21:08 - 01150976 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-12-05 01:06 - 2013-09-18 21:01 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll
2016-12-05 01:06 - 2013-09-18 20:32 - 00314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2016-12-05 01:06 - 2013-09-18 20:27 - 01730560 _____ (Microsoft Corporation) C:\Windows\system32\dui70.dll
2016-12-05 01:06 - 2013-09-18 20:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2016-12-05 01:06 - 2013-09-18 19:29 - 01581568 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-12-05 01:06 - 2013-09-14 06:06 - 07401304 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-12-05 01:05 - 2013-09-26 04:08 - 00707560 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll
2016-12-05 01:05 - 2013-09-26 01:20 - 00556032 _____ (Microsoft Corporation) C:\Windows\system32\recimg.exe
2016-12-05 01:05 - 2013-09-25 23:32 - 00638464 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2016-12-05 01:05 - 2013-09-25 23:14 - 00528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2016-12-05 01:05 - 2013-09-25 22:37 - 02616832 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-12-05 01:05 - 2013-09-25 22:36 - 00867840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2016-12-05 01:05 - 2013-09-25 22:35 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-12-05 01:05 - 2013-09-25 22:34 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-12-05 01:05 - 2013-09-24 23:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BthRadioMedia.dll
2016-12-05 01:05 - 2013-09-24 21:40 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll
2016-12-05 01:05 - 2013-09-24 02:12 - 00258904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2016-12-05 01:05 - 2013-09-23 22:55 - 00284160 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2016-12-05 01:05 - 2013-09-23 21:59 - 00253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2016-12-05 01:05 - 2013-09-23 21:10 - 01741824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-12-05 01:05 - 2013-09-23 21:05 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2016-12-05 01:05 - 2013-09-23 21:00 - 01147904 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-12-05 01:05 - 2013-09-23 20:35 - 00139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2016-12-05 01:05 - 2013-09-23 20:27 - 00919552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-12-05 01:05 - 2013-09-22 18:25 - 01019392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-12-05 01:05 - 2013-09-22 17:46 - 00409088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-12-05 01:05 - 2013-09-22 17:42 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2016-12-05 01:05 - 2013-09-21 04:10 - 00579416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-12-05 01:05 - 2013-09-21 04:10 - 00236376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-12-05 01:05 - 2013-09-21 04:10 - 00151384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2016-12-05 01:05 - 2013-09-21 03:50 - 00528048 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-12-05 01:05 - 2013-09-21 03:48 - 00700352 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-12-05 01:05 - 2013-09-21 03:48 - 00534048 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-12-05 01:05 - 2013-09-21 03:48 - 00123480 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2016-12-05 01:05 - 2013-09-21 03:04 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-12-05 01:05 - 2013-09-21 03:04 - 00086872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-12-05 01:05 - 2013-09-21 02:56 - 00101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-12-05 01:05 - 2013-09-21 02:53 - 00934856 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2016-12-05 01:05 - 2013-09-21 02:53 - 00366688 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2016-12-05 01:05 - 2013-09-21 02:45 - 00171968 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-12-05 01:05 - 2013-09-21 01:23 - 00578952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-12-05 01:05 - 2013-09-21 01:23 - 00427096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2016-12-05 01:05 - 2013-09-21 01:23 - 00098104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2016-12-05 01:05 - 2013-09-21 01:09 - 00382224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-12-05 01:05 - 2013-09-21 01:09 - 00312936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2016-12-05 01:05 - 2013-09-20 23:58 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-12-05 01:05 - 2013-09-20 23:57 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-12-05 01:05 - 2013-09-20 23:56 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-12-05 01:05 - 2013-09-20 23:55 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2016-12-05 01:05 - 2013-09-20 23:50 - 00240128 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2016-12-05 01:05 - 2013-09-20 23:17 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2016-12-05 01:05 - 2013-09-20 22:55 - 00168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2016-12-05 01:05 - 2013-09-20 22:27 - 00911872 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2016-12-05 01:05 - 2013-09-20 22:01 - 00200704 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll
2016-12-05 01:05 - 2013-09-20 22:00 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-12-05 01:05 - 2013-09-20 21:57 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\livessp.dll
2016-12-05 01:05 - 2013-09-20 21:50 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2016-12-05 01:05 - 2013-09-20 21:43 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-12-05 01:05 - 2013-09-20 21:38 - 00365568 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-12-05 01:05 - 2013-09-20 21:37 - 00101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-12-05 01:05 - 2013-09-20 21:36 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-12-05 01:05 - 2013-09-20 21:25 - 00225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2016-12-05 01:05 - 2013-09-20 21:20 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2016-12-05 01:05 - 2013-09-20 21:16 - 01503232 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-12-05 01:05 - 2013-09-20 21:09 - 00300544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2016-12-05 01:05 - 2013-09-20 21:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2016-12-05 01:05 - 2013-09-20 20:58 - 00803328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-12-05 01:05 - 2013-09-20 20:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2016-12-05 01:05 - 2013-09-20 20:38 - 01057792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.dll
2016-12-05 01:05 - 2013-09-20 20:38 - 00102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2016-12-05 01:05 - 2013-09-20 20:37 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2016-12-05 01:05 - 2013-09-20 20:36 - 01185280 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2016-12-05 01:05 - 2013-09-19 07:25 - 00039768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2016-12-05 01:05 - 2013-09-18 23:19 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersRes.dll
2016-12-05 01:05 - 2013-09-18 22:39 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.dll
2016-12-05 01:05 - 2013-09-18 22:27 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2016-12-05 01:05 - 2013-09-18 22:23 - 00117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WorkFoldersRes.dll
2016-12-05 01:05 - 2013-09-18 22:17 - 00456192 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2016-12-05 01:05 - 2013-09-18 21:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.dll
2016-12-05 01:05 - 2013-09-18 21:43 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2016-12-05 01:05 - 2013-09-18 21:30 - 00761856 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2016-12-05 01:05 - 2013-09-18 21:29 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2016-12-05 01:05 - 2013-09-18 20:49 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-12-05 01:05 - 2013-09-18 20:37 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-12-05 01:05 - 2013-09-18 20:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2016-12-05 01:05 - 2013-09-18 20:25 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-12-05 01:05 - 2013-09-18 20:11 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dui70.dll
2016-12-05 01:05 - 2013-09-18 20:10 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-12-05 01:05 - 2013-09-18 19:59 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2016-12-05 01:05 - 2013-09-18 19:55 - 00552448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2016-12-05 01:05 - 2013-09-18 19:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-12-05 01:05 - 2013-09-18 19:32 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-12-05 01:05 - 2013-09-17 01:18 - 00467800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-12-05 01:05 - 2013-09-16 22:58 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-12-05 01:05 - 2013-09-16 21:26 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-12-05 01:05 - 2013-09-16 21:15 - 01225728 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2016-12-05 01:05 - 2013-09-16 21:00 - 00453632 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2016-12-05 01:05 - 2013-09-16 20:09 - 01160704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2016-12-05 01:05 - 2013-09-16 20:08 - 00738304 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2016-12-05 01:05 - 2013-09-16 19:28 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll
2016-12-05 01:05 - 2013-09-14 06:06 - 00175960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VerifierExt.sys
2016-12-05 01:05 - 2013-09-14 06:06 - 00066904 _____ (Microsoft Corporation) C:\Windows\system32\PSHED.DLL
2016-12-05 01:05 - 2013-09-14 03:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-12-05 01:05 - 2013-09-14 03:38 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipnat.sys
2016-12-05 01:05 - 2013-09-14 00:35 - 00533504 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2016-12-05 01:05 - 2013-09-13 04:24 - 00054776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-12-05 01:05 - 2013-09-13 04:14 - 00872328 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-12-05 01:05 - 2013-09-13 02:52 - 00698232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-12-05 01:05 - 2013-09-13 01:52 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\SensorsClassExtension.dll
2016-12-05 01:05 - 2013-09-13 00:54 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-12-05 01:05 - 2013-09-13 00:10 - 00288256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2016-12-05 01:05 - 2013-09-12 23:55 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-12-05 01:05 - 2013-09-12 23:30 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-12-05 01:05 - 2013-09-12 23:28 - 03524096 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-12-05 01:05 - 2013-09-11 23:37 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2016-12-05 01:05 - 2013-09-11 04:46 - 00371032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-12-05 01:05 - 2013-09-11 01:32 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rfcomm.sys
2016-12-05 01:05 - 2013-09-11 01:31 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2016-12-05 01:05 - 2013-09-11 01:31 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-12-05 01:05 - 2013-09-10 23:41 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-12-05 01:05 - 2013-09-10 23:09 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2016-12-05 01:05 - 2013-09-07 04:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\fdprint.dll
2016-12-05 01:05 - 2013-09-07 04:29 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll
2016-12-05 01:05 - 2013-09-07 04:00 - 00256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdprint.dll
2016-12-05 01:05 - 2013-09-07 03:50 - 00482816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceCenter.dll
2016-12-05 01:05 - 2013-09-07 03:45 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2016-12-05 01:05 - 2013-09-07 03:30 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2016-12-05 01:05 - 2013-09-07 03:25 - 01160704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2016-12-05 01:05 - 2013-09-07 03:22 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CryptoWinRT.dll
2016-12-05 01:05 - 2013-09-07 03:13 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2016-12-05 01:05 - 2013-09-07 03:11 - 00762368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2016-12-05 01:05 - 2013-09-07 03:07 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2016-12-05 01:05 - 2013-09-07 02:51 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2016-12-05 01:05 - 2013-09-07 02:51 - 00066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2016-12-05 01:05 - 2013-09-04 23:39 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2016-12-05 01:05 - 2013-09-04 22:42 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Utilman.exe
2016-12-05 01:05 - 2013-09-04 21:40 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Utilman.exe
2016-12-05 01:05 - 2013-09-04 20:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2016-12-05 01:05 - 2013-09-04 20:39 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll
2016-12-05 01:05 - 2013-09-03 23:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll
2016-12-05 01:05 - 2013-09-03 22:16 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2016-12-05 01:05 - 2013-09-03 21:47 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2016-12-05 01:05 - 2013-09-03 21:45 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll
2016-12-05 01:05 - 2013-09-03 21:12 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\DscCoreConfProv.dll
2016-12-05 01:05 - 2013-09-03 21:04 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\miutils.dll
2016-12-05 01:05 - 2013-09-03 20:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll
2016-12-05 01:05 - 2013-09-03 20:48 - 00326656 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-12-05 01:05 - 2013-09-03 20:35 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2016-12-05 01:05 - 2013-08-31 06:18 - 00205024 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-12-05 01:05 - 2013-08-31 04:15 - 00180232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll
2016-12-05 01:05 - 2013-08-31 04:04 - 00638464 _____ (Microsoft Corporation) C:\Windows\system32\riched20.dll
2016-12-05 01:05 - 2013-08-31 02:46 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched20.dll
2016-12-05 01:05 - 2013-08-31 02:00 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2016-12-05 01:05 - 2013-08-31 01:36 - 01231360 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-12-05 01:05 - 2013-08-31 01:25 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2016-12-05 01:05 - 2013-08-31 01:12 - 00888832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-12-05 01:05 - 2013-08-29 23:31 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2016-12-05 01:05 - 2013-08-27 23:55 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe
2016-12-05 01:05 - 2013-08-27 23:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-12-05 01:05 - 2013-08-27 23:09 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll
2016-12-05 01:05 - 2013-08-26 23:44 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2016-12-05 01:05 - 2013-08-26 22:09 - 00970752 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2016-12-05 01:05 - 2013-08-26 21:24 - 00813568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebcamUi.dll
2016-12-05 00:48 - 2013-09-25 23:03 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-12-05 00:48 - 2013-09-25 22:52 - 00476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-12-05 00:48 - 2013-09-25 22:51 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2016-12-05 00:48 - 2013-09-25 22:47 - 04079104 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2016-12-05 00:48 - 2013-09-25 22:34 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2016-12-05 00:48 - 2013-09-25 22:34 - 00515072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll
2016-12-05 00:48 - 2013-09-25 22:32 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2016-12-05 00:48 - 2013-09-25 22:30 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2016-12-05 00:48 - 2013-09-25 22:25 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2016-12-04 22:54 - 2013-12-08 16:15 - 00787968 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2016-12-04 22:48 - 2016-12-04 22:48 - 00000000 ____D C:\ProgramData\BlueStacks
2016-12-04 22:46 - 2014-01-06 23:03 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.exe
2016-12-04 22:46 - 2014-01-06 21:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.exe
2016-12-04 22:46 - 2013-12-08 16:19 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2016-12-04 22:46 - 2013-12-08 15:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2016-12-04 22:40 - 2016-12-04 22:45 - 00000000 ____D C:\Users\x\AppData\Roaming\WildTangent
2016-12-04 13:01 - 2013-09-26 03:21 - 23213568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-04 13:01 - 2013-09-26 02:09 - 17143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-04 13:01 - 2013-09-26 01:37 - 02763776 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-04 13:01 - 2013-09-26 00:46 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-04 13:01 - 2013-09-26 00:35 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-04 13:01 - 2013-09-26 00:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-12-04 13:01 - 2013-09-26 00:23 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-04 13:01 - 2013-09-25 23:58 - 12996096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-04 13:01 - 2013-09-25 23:42 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-04 13:01 - 2013-09-25 23:21 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-12-04 13:01 - 2013-09-25 22:54 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-04 13:01 - 2013-09-25 22:47 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-12-04 13:01 - 2013-09-25 22:40 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-04 12:59 - 2014-02-10 18:43 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-12-04 12:59 - 2014-02-10 18:04 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-12-04 12:49 - 2013-10-16 07:58 - 01943536 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-12-04 12:49 - 2013-10-16 05:54 - 01581968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-12-04 12:42 - 2013-10-03 06:07 - 01537880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-12-04 12:42 - 2013-10-03 06:07 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-12-04 12:42 - 2013-10-03 06:05 - 02140888 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-12-04 12:42 - 2013-10-03 06:05 - 00516496 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-12-04 12:42 - 2013-10-03 04:53 - 01765384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-12-04 12:42 - 2013-10-03 04:53 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2016-12-04 12:42 - 2013-10-03 01:29 - 02144768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-12-04 12:42 - 2013-10-03 01:16 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2016-12-04 12:42 - 2013-10-03 01:07 - 01765376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-12-04 12:42 - 2013-10-03 01:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2016-12-04 12:42 - 2013-10-02 03:00 - 01286552 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-12-04 12:42 - 2013-10-02 01:47 - 01018960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-12-04 12:42 - 2013-09-30 19:42 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-12-04 12:42 - 2013-09-30 19:36 - 00977408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2016-12-04 12:36 - 2013-12-20 02:18 - 01643584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-12-04 12:36 - 2013-12-20 02:18 - 01507704 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-12-04 12:36 - 2013-10-30 16:33 - 01476184 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-12-04 12:36 - 2013-10-30 16:33 - 01345536 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-12-04 12:36 - 2013-10-19 00:53 - 00075360 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2016-12-04 12:36 - 2013-10-18 23:14 - 00070680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2016-12-04 12:35 - 2014-10-30 14:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-12-04 12:35 - 2014-10-30 14:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-12-04 12:30 - 2013-12-08 16:27 - 02152448 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-12-04 12:30 - 2013-12-08 15:54 - 01317376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-12-04 12:30 - 2013-11-22 20:34 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-12-04 12:30 - 2013-11-22 20:13 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2016-12-04 12:30 - 2013-10-12 18:48 - 00136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2016-12-04 12:30 - 2013-10-12 13:48 - 00828416 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-12-04 12:30 - 2013-10-12 13:34 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-12-04 12:29 - 2014-03-06 01:19 - 01287576 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-12-04 12:29 - 2014-03-06 01:02 - 01109424 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-12-04 12:29 - 2014-03-05 22:17 - 00835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-12-04 12:29 - 2014-03-05 22:10 - 01036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-12-04 12:29 - 2014-01-06 21:00 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-12-04 12:29 - 2014-01-06 20:30 - 02071552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-12-04 12:29 - 2013-11-20 22:42 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-12-04 12:29 - 2013-11-20 21:44 - 03936256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2016-12-04 12:29 - 2013-10-05 06:21 - 01341288 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-04 12:29 - 2013-10-05 00:39 - 01067008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-04 12:24 - 2014-01-31 08:06 - 02133208 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-12-04 12:24 - 2014-01-31 05:47 - 02143960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-12-04 12:24 - 2014-01-31 01:06 - 00716288 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2016-12-04 12:24 - 2014-01-29 00:53 - 00458616 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2016-12-04 12:24 - 2014-01-29 00:53 - 00407024 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2016-12-04 12:24 - 2014-01-29 00:49 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-12-04 12:24 - 2014-01-29 00:47 - 02543960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-12-04 12:24 - 2014-01-28 23:44 - 01371824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-12-04 12:24 - 2014-01-27 11:07 - 04175360 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2016-12-04 12:24 - 2014-01-27 10:23 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2016-12-04 12:24 - 2014-01-27 09:18 - 01486848 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2016-12-04 12:24 - 2014-01-27 07:58 - 05770752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-12-04 12:24 - 2014-01-27 07:50 - 06640640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-12-04 12:24 - 2014-01-17 15:04 - 00764864 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2016-12-04 12:24 - 2014-01-17 13:54 - 00669352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2016-12-04 12:24 - 2013-12-21 06:51 - 06353960 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-12-04 12:24 - 2013-09-21 02:53 - 00996320 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-12-04 12:23 - 2014-01-31 08:15 - 00311640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2016-12-04 12:23 - 2014-01-31 08:07 - 00233920 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-12-04 12:23 - 2014-01-28 23:44 - 00408480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2016-12-04 12:23 - 2014-01-28 23:44 - 00369280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2016-12-04 12:23 - 2014-01-28 22:41 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2016-12-04 12:23 - 2014-01-28 16:36 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2016-12-04 12:23 - 2014-01-27 11:06 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-12-04 12:23 - 2014-01-27 11:04 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2016-12-04 12:23 - 2014-01-27 10:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2016-12-04 12:23 - 2014-01-27 10:20 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2016-12-04 12:23 - 2014-01-27 10:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-12-04 12:23 - 2014-01-27 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-12-04 12:23 - 2014-01-27 09:00 - 01238016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2016-12-04 12:23 - 2014-01-27 03:45 - 00386722 _____ C:\Windows\system32\ApnDatabase.xml
2016-12-04 12:23 - 2013-12-21 00:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2016-12-04 12:18 - 2014-03-10 02:35 - 02008408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-12-04 12:18 - 2014-03-10 02:35 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-12-04 12:15 - 2016-12-04 12:15 - 00000000 ____D C:\Users\x\AppData\Roaming\Macromedia
2016-12-04 12:13 - 2013-11-27 07:36 - 03395920 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2016-12-04 12:13 - 2013-11-27 00:45 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2016-12-04 12:13 - 2013-11-27 00:38 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2016-12-04 12:13 - 2013-11-27 00:17 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2016-12-04 12:13 - 2013-11-27 00:12 - 00848384 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-12-04 12:12 - 2014-01-04 06:30 - 13209088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-12-04 12:12 - 2014-01-04 05:40 - 07416832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-12-04 12:12 - 2013-11-27 03:41 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\WSCollect.exe
2016-12-04 12:12 - 2013-11-27 02:34 - 00138240 _____ C:\Windows\system32\OEMLicense.dll
2016-12-04 12:12 - 2013-11-27 01:54 - 00103936 _____ C:\Windows\SysWOW64\OEMLicense.dll
2016-12-04 12:12 - 2013-11-27 00:48 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-04 12:12 - 2013-11-27 00:40 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-04 12:11 - 2014-01-04 12:50 - 01462216 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2016-12-04 12:11 - 2014-01-04 11:22 - 01202888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2016-12-04 12:11 - 2014-01-04 06:23 - 11702272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-12-04 12:11 - 2014-01-04 06:03 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-12-04 12:11 - 2014-01-04 05:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2016-12-04 12:11 - 2014-01-04 05:42 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2016-12-04 12:11 - 2014-01-04 05:36 - 00830976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2016-12-04 12:11 - 2014-01-04 05:28 - 04961792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2016-12-04 12:11 - 2013-12-20 18:10 - 00009701 _____ C:\Windows\SysWOW64\connectedsearch-results.searchconnector-ms
2016-12-04 12:11 - 2013-12-20 18:10 - 00009701 _____ C:\Windows\system32\connectedsearch-results.searchconnector-ms
2016-12-04 12:10 - 2014-04-19 03:15 - 21186352 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-12-04 12:10 - 2014-04-18 22:49 - 18644072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-12-04 11:58 - 2014-02-10 19:04 - 04189184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-12-04 11:56 - 2013-10-15 00:54 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2016-12-04 11:56 - 2013-10-15 00:03 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2016-12-04 11:14 - 2016-12-04 11:14 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Macromedia
2016-12-03 21:33 - 2016-12-03 21:36 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Islands
2016-12-03 20:48 - 2016-12-03 20:48 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-12-02 22:45 - 2016-12-02 22:45 - 00000000 ____D C:\ProgramData\Wild Tangent
2016-12-02 11:30 - 2016-12-02 11:30 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Silverback Productions
2016-12-02 11:07 - 2016-12-04 10:56 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3C2307B1-5C8F-43E9-95C0-221BEC035DD3}
2016-12-02 11:07 - 2016-12-02 11:07 - 00000000 ____D C:\Users\blabla\AppData\Roaming\WildTangent
2016-12-01 23:51 - 2016-12-04 11:03 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2263889817-2486435885-3176736330-1002
2016-12-01 23:51 - 2016-12-01 23:51 - 00000000 ____D C:\Users\blabla\AppData\Roaming\ATI
2016-12-01 23:51 - 2016-12-01 23:51 - 00000000 ____D C:\Users\blabla\AppData\Local\ATI
2016-12-01 23:46 - 2016-12-02 07:41 - 00000000 ____D C:\Users\blabla\AppData\Local\TOSHIBA
2016-12-01 23:45 - 2016-12-02 11:30 - 00000000 ____D C:\Users\blabla\AppData\Local\VirtualStore
2016-12-01 23:45 - 2016-12-01 23:47 - 00000000 ____D C:\Users\blabla\AppData\Local\Packages
2016-12-01 23:45 - 2016-12-01 23:45 - 00001465 _____ C:\Users\blabla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-01 23:45 - 2016-12-01 23:45 - 00000020 ___SH C:\Users\blabla\ntuser.ini
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Vorlagen
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Startmenü
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Netzwerkumgebung
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Lokale Einstellungen
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Eigene Dateien
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Druckumgebung
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Documents\Eigene Videos
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Documents\Eigene Musik
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Documents\Eigene Bilder
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\AppData\Local\Verlauf
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\AppData\Local\Anwendungsdaten
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Anwendungsdaten
2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Adobe
2016-12-01 23:44 - 2016-12-07 08:06 - 00000000 ____D C:\Users\blabla
2016-12-01 23:42 - 2016-12-01 23:42 - 00000000 ____D C:\Users\x\AppData\Roaming\sMedio
2016-12-01 22:41 - 2016-12-07 13:59 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{010F9772-DFC3-4586-9EB9-4BD998635CB0}
2016-12-01 22:29 - 2016-12-01 22:29 - 00000000 ____D C:\ProgramData\ToshibaEurope
2016-12-01 13:30 - 2016-12-01 13:30 - 00000000 _____ C:\Recovery.txt
2016-12-01 13:18 - 2016-12-07 13:37 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2263889817-2486435885-3176736330-1001
2016-12-01 13:18 - 2016-12-01 13:18 - 00000000 ____D C:\Users\x\AppData\Roaming\ATI
2016-12-01 13:18 - 2016-12-01 13:18 - 00000000 ____D C:\Users\x\AppData\Local\ATI
2016-12-01 13:13 - 2016-12-01 23:46 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-12-01 13:13 - 2016-12-01 13:13 - 00000000 ____D C:\Users\x\AppData\Local\TOSHIBA
2016-12-01 13:12 - 2016-12-01 13:12 - 00001465 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-01 13:12 - 2016-12-01 13:12 - 00000000 ____D C:\Users\x\AppData\Roaming\Adobe
2016-12-01 13:12 - 2016-12-01 13:12 - 00000000 ____D C:\Users\x\AppData\Local\VirtualStore
2016-12-01 13:11 - 2016-12-07 13:32 - 00000000 ____D C:\Users\x
2016-12-01 13:11 - 2016-12-01 22:19 - 00000000 ____D C:\Users\x\AppData\Local\Packages
2016-12-01 13:11 - 2016-12-01 13:11 - 00000020 ___SH C:\Users\x\ntuser.ini
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Vorlagen
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Startmenü
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Netzwerkumgebung
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Lokale Einstellungen
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Eigene Dateien
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Druckumgebung
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Documents\Eigene Videos
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Documents\Eigene Musik
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Documents\Eigene Bilder
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\AppData\Local\Verlauf
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\AppData\Local\Anwendungsdaten
2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Anwendungsdaten
2016-12-01 13:09 - 2016-12-01 13:09 - 00000000 __RHD C:\Users\Public\AccountPictures

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-07 14:36 - 2013-08-22 05:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-12-07 14:19 - 2013-08-22 07:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-07 13:40 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\AppReadiness
2016-12-07 13:40 - 2013-08-22 07:20 - 00000000 ____D C:\Windows\CbsTemp
2016-12-07 13:30 - 2013-08-22 06:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-07 08:16 - 2013-09-09 14:53 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-07 08:16 - 2013-08-28 01:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-12-07 08:16 - 2013-08-28 01:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-12-07 08:16 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\Inf
2016-12-07 08:07 - 2013-08-22 05:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-12-07 08:06 - 2013-10-10 08:14 - 00000000 ____D C:\Program Files (x86)\Amazon
2016-12-07 04:15 - 2013-10-10 07:37 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-12-07 00:06 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\rescache
2016-12-07 00:02 - 2013-08-28 01:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-12-07 00:02 - 2013-08-22 11:11 - 00000000 ____D C:\Program Files\Windows Journal
2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\winrm
2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\WCN
2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\WinStore
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\SysWOW64\Com
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\IME
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files\Windows Defender
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files\Common Files\System
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-12-07 00:02 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-12-07 00:02 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-12-07 00:02 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\servicing
2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\winrm
2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\WCN
2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\slmgr
2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\MUI
2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\Com
2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\Help
2016-12-07 00:01 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-12-07 00:01 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\system32\oobe
2016-12-07 00:01 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\system32\Dism
2016-12-06 23:56 - 2013-08-22 07:36 - 00000000 ___SD C:\Windows\system32\dsc
2016-12-06 23:56 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-12-06 23:56 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\migwiz
2016-12-06 22:29 - 2013-08-22 06:44 - 00336024 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-06 22:28 - 2013-10-10 08:05 - 00000000 ____D C:\ProgramData\McAfee
2016-12-06 22:28 - 2013-10-10 08:05 - 00000000 ____D C:\Program Files\mcafee
2016-12-06 22:28 - 2013-10-10 08:05 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-12-06 22:26 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\MediaViewer
2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ___RD C:\Windows\ToastData
2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\FileManager
2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\Camera
2016-12-05 23:30 - 2013-08-22 07:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-12-04 22:50 - 2013-10-10 08:15 - 00002535 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - toshiba.lnk
2016-12-04 22:50 - 2013-10-10 08:15 - 00002519 ____N C:\Users\Public\Desktop\WildTangent Games App - toshiba.lnk
2016-12-04 22:49 - 2013-10-10 08:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-12-04 22:47 - 2013-10-10 08:15 - 00000000 ____D C:\ProgramData\WildTangent
2016-12-04 22:47 - 2013-10-10 08:15 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2016-12-04 22:40 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\NDF
2016-12-01 22:35 - 2013-10-10 07:38 - 00000000 ____D C:\ProgramData\AMD
2016-12-01 22:29 - 2013-10-10 07:55 - 00000000 ____D C:\Windows\System32\Tasks\TOSHIBA
2016-12-01 13:30 - 2013-08-22 07:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2016-12-01 13:16 - 2013-09-09 15:37 - 00000000 ____D C:\ProgramData\Toshiba

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2013-09-09 23:39

==================== Ende von FRST.txt ============================
         

Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von x (07-12-2016 14:48:06)
Gestartet von C:\Users\x\Downloads
Windows 8.1 (X64) (2016-12-01 21:11:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2263889817-2486435885-3176736330-500 - Administrator - Disabled)
blabla (S-1-5-21-2263889817-2486435885-3176736330-1002 - Limited - Enabled) => C:\Users\blabla
Gast (S-1-5-21-2263889817-2486435885-3176736330-501 - Limited - Disabled)
x (S-1-5-21-2263889817-2486435885-3176736330-1001 - Administrator - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon 1Button App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.4 - Amazon) <==== ACHTUNG
AMD Catalyst Install Manager (HKLM\...\{5D42947B-E961-C0B5-5A70-EA0F753331EB}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant)
DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.)
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.8 - Genesys Logic)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM-x32\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.300 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated)
TOSHIBA Addendum (HKLM-x32\...\{CE0374A6-B204-4336-8293-63FBB1DADBF4}) (Version: 1.00 - TOSHIBA)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{84FA4D2D-4273-4C66-BD3D-ADD3FE48DFA2}) (Version: 1.1.5.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 5.0.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.27.102 - Toshiba Corporation)
Trojan Remover 6.9.4 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.4 - Simply Super Software)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.1.1.14 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AF9256A-2A5A-4D47-A3A0-1CECBBA0DC1E} - System32\Tasks\UMonitor Task => C:\Windows\SysWOW64\UMonit64.exe [2013-08-28] ()
Task: {507FA776-2847-428E-920B-136157686A27} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation)
Task: {86F31B98-253A-49E4-B68D-B09AA4425BDA} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-18] (Toshiba Europe GmbH)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-30 18:47 - 2013-08-30 18:47 - 00099328 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2013-09-10 11:54 - 2013-09-10 11:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2013-10-10 07:51 - 2013-08-28 07:08 - 00053248 _____ () C:\Windows\SysWOW64\UMonit64.exe
2012-07-18 17:38 - 2012-07-18 17:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2013-08-21 23:19 - 2013-08-21 22:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2013-08-21 23:19 - 2013-08-21 22:54 - 00050176 _____ () C:\Windows\system32\WinMetadata\Windows.Data.winmd
2013-08-21 23:19 - 2013-08-21 22:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2013-08-30 18:47 - 2013-08-30 18:47 - 00016896 _____ () C:\Program Files\ATI Technologies\ATI.ACE\a4\AS4.NativeProxy.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [138]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 05:25 - 2013-08-22 05:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{9817DCCC-CD87-464D-ADA3-4A8F1DFD35FD}] => C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{2DC0831A-A84E-4EA1-BEAB-D94CBEB26B2A}] => C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{AD44C170-698D-481E-87C3-71D6CDFC5CC0}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{9CF0BD5D-FAB6-43E3-B376-720B016BF588}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{EB9CF49E-08AC-43AE-A35F-88D07E9139F2}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

04-12-2016 11:33:29 Windows Update
06-12-2016 23:43:38 Sprachpaketdeinstallation

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/07/2016 02:11:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16384, Zeitstempel: 0x52157231
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16412, Zeitstempel: 0x52440767
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001363ca
ID des fehlerhaften Prozesses: 0xf88
Startzeit der fehlerhaften Anwendung: 0x01d250d33c6b9993
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\MSHTML.dll
Berichtskennung: 2463fd52-bcca-11e6-826b-a4db30629546
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/07/2016 02:42:39 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (12/06/2016 11:13:40 AM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: Event-ID 5003

Error: (12/06/2016 10:32:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16384, Zeitstempel: 0x52157231
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000080
ID des fehlerhaften Prozesses: 0x1504
Startzeit der fehlerhaften Anwendung: 0x01d24fee288f1103
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5e5cdfd5-bbe2-11e6-8266-a4db30629546
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/06/2016 08:15:36 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (12/06/2016 01:00:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c40

Startzeit: 01d24f9e09542d2b

Endzeit: 83

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 7c0a6dc0-bb92-11e6-8266-a4db30629546

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/06/2016 12:52:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1518

Startzeit: 01d24f9dbe364f02

Endzeit: 93

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 45295c7f-bb91-11e6-8266-a4db30629546

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/06/2016 12:50:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5b0

Startzeit: 01d24f987ca18d93

Endzeit: 250

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: f745f353-bb90-11e6-8266-a4db30629546

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/06/2016 12:46:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a5c

Startzeit: 01d24ec2bd759315

Endzeit: 265

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 79c1d3f6-bb90-11e6-8266-a4db30629546

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/05/2016 11:22:30 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Event-ID 5005


Systemfehler:
=============
Error: (12/07/2016 01:31:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee AP Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/07/2016 01:30:32 PM) (Source: GeneStor) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/07/2016 01:30:17 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)
Description: Der Systemüberwachungszeitgeber wurde ausgelöst.

Error: (12/07/2016 01:30:40 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎12.‎2016 um 08:32:46 unerwartet heruntergefahren.

Error: (12/07/2016 08:08:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee AP Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/07/2016 08:08:21 AM) (Source: GeneStor) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/07/2016 08:08:12 AM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)
Description: Der Systemüberwachungszeitgeber wurde ausgelöst.

Error: (12/07/2016 08:07:32 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/06/2016 10:32:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee AP Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/06/2016 10:31:42 PM) (Source: GeneStor) (EventID: 0) (User: )
Description: Event-ID 0


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3533.5 MB
Verfügbarer physikalischer RAM: 1767.58 MB
Summe virtueller Speicher: 4877.5 MB
Verfügbarer virtueller Speicher: 2667.54 MB

==================== Laufwerke ================================

Drive c: (TI31197600A) (Fixed) (Total:687.71 GB) (Free:655.7 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 14.12.2016, 15:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
McAfee zeigt Trojaner an + Benutzerkonto verschwunden - Standard

McAfee zeigt Trojaner an + Benutzerkonto verschwunden



Zitat:
Wie kann ich den Trojaner entfernen ?
Welche Trojaner wo sind die Logs dazu??
__________________

__________________

Antwort

Themen zu McAfee zeigt Trojaner an + Benutzerkonto verschwunden
administrator, adobe, defender, desktop, device driver, einstellungen, entfernen, explorer, firewall, installation, microsoft, ordner, problem, prozesse, realtek, registry, scan, senden, services.exe, software, suche, super, svchost.exe, system, trojaner, windows, winlogon.exe



Ähnliche Themen: McAfee zeigt Trojaner an + Benutzerkonto verschwunden


  1. Streit mit Intel: John McAfee will sein Unternehmen John McAfee nennen
    Nachrichten - 07.09.2016 (1)
  2. Benutzerkonto verschwunden nach TFC
    Alles rund um Windows - 18.08.2014 (5)
  3. Taskmanager verschwunden, Systemregistry durch Admin gesperrt, mcafee Link auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (12)
  4. GVU-Trojaner bislang nur auf einem Benutzerkonto
    Log-Analyse und Auswertung - 07.07.2013 (18)
  5. Win7 langsam, Lizenzierung verschwunden, Scanner findet 'Bloodhound.MalPE', Malwarebytes verschwunden... aah!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (26)
  6. Trojaner Buzus.JJ.253 auf eingeschränktem Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (10)
  7. GVU-Trojaner (in Benutzerkonto)
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (10)
  8. GVU Trojaner auf Benutzerkonto (nicht Admin)
    Log-Analyse und Auswertung - 26.11.2012 (18)
  9. GVU Trojaner (mit Cam), nur ein Benutzerkonto betroffen?
    Log-Analyse und Auswertung - 05.10.2012 (14)
  10. GUV Trojaner 2.07 aber nur auf einem Benutzerkonto?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (16)
  11. GVU Trojaner - Admin Benutzerkonto, Win XP
    Log-Analyse und Auswertung - 01.06.2012 (10)
  12. McAfee zeigt Trojaner nach Virenscan an
    Log-Analyse und Auswertung - 16.10.2011 (8)
  13. McAfee zeigt alle 10 Minuten eine Fehlermeldung: "Ihr Computer ist gefährdet"
    Log-Analyse und Auswertung - 10.10.2011 (1)
  14. McAfee zeigt mir täglich 3 Einträge vom Typ Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (1)
  15. hilfe neues benutzerkonto (USER) trojaner?
    Log-Analyse und Auswertung - 31.07.2009 (1)
  16. McAfee zeigt Proxy-Piky ...
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (11)
  17. Benutzerkonto gelöscht! Habe ich einen Trojaner??
    Log-Analyse und Auswertung - 12.10.2007 (14)

Zum Thema McAfee zeigt Trojaner an + Benutzerkonto verschwunden - Hallo, Mein Problem : Vor einigen Tagen startete ich meinen Laptop und dort wo ich mich normalerweise mit meinem Benutzerkonto anmelde, gab es nur noch den "Benutzer X". Mein Benutzerkonto - McAfee zeigt Trojaner an + Benutzerkonto verschwunden...
Archiv
Du betrachtest: McAfee zeigt Trojaner an + Benutzerkonto verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.