Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC sehr langsam, Programme öffnen sich nach Schließung wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2017, 23:18   #1
Pappkarton
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Hey. Dachte schon der PC ist kaputt, weil der Bildschirm geflackert hatte mit so Streifen. Er geht aber, das Flimmern ist nicht wieder aufgetaucht. Nur sehr langsam (besonders Internet, deswegen mit Handy angemeldet), viele Hintergrundprogramme. Wenn ich manche über den Task-Manager schließe öffnen die sich einfach erneut. Google Chrome konnte ich immerhin löschen, aber nur mit dem Revo Uninstaller. Vorher ging das nicht, weil sich das immer im Hintergrund geöffnet hat.
Ich habe auch viele Programme von denen ich keine Ahnung habe wie sie auf den PC gekommen sind und was die überhaupt machen.
Vllt ist ja irgendwo ein Virus. Pop-ups öffnen sich auch ständig. Meistens die selbe.
Ich denke da ist einiges drauf, was unnötig Platz wegnimmt. CPU ist häufig bei 96%.
Frage mich natürlich auch ob der nicht doch den Geist aufgibt.
Wäre für Hilfe sehr dankbar.
LG

Alt 12.04.2017, 07:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.04.2017, 12:16   #3
Pappkarton
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Julia (Administrator) auf STINKIPUPS (12-04-2017 01:20:25)
Gestartet von C:\Users\Julia\AppData\Local\Temp\scoped_dir3836_27903
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
() C:\ProgramData\Application Hosting\Application Hosting.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
() C:\Users\Julia\AppData\Local\RGMService\RGMUpdater.exe
() C:\Users\Julia\AppData\Local\RGMService\RGMUpdater_run.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\ProductUI\Startup.exe
(AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.3\GoogleCrashHandler64.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera.exe
(Opera Software) C:\Program Files\Opera\44.0.2510.1159\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-09-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [smrt] => C:\Program Files (x86)\ProductUI\Startup.exe [177664 2015-02-18] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [YTDownloader] => /boot
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [429792 2013-04-11] (AppEx Networks Corporation)
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\Run: [YTDownloader] => /boot
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\Run: [EPLTarget\P0000000000000000] =>  /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130"
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --keep-alive-for-test --silent-launch --disable-breakpad --force-fieldtrials --load-component-extension="C:\Users\Julia\AppData\Local\Build (Der Dateneintrag hat 85 mehr Zeichen).
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --keep-alive-for-test --silent-launch --disable-breakpad --force-fieldtrials --load-component-extension="C:\Users\Julia\AppData\Local\Build (Der Dateneintrag hat 85 mehr Zeichen).
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\MountPoints2: {cb988e54-d3c9-11e3-825e-3065ec1d774b} - "E:\Startup.exe" 
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk [2014-05-05]
ShortcutTarget: Product Registration.lnk -> C:\Users\Julia\AppData\Local\Temp\is-B2EPC.tmp\ATR1.exe (Keine Datei)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50588;https=127.0.0.1:50588
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5176EC9E-1F2A-4F4E-A2A2-920F14ED2783}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C5592F05-544E-4C0B-86BA-EFE676FEF983}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-615643170-1005418044-88273930-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130852190811059865&GUID=AB003D72-D49B-497C-AFC5-C60C32DE1C8E
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130852190811067237&GUID=AB003D72-D49B-497C-AFC5-C60C32DE1C8E
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1433408985&from=mych123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=4cd2bf6370670e7d120717ag7z8c9c1zfe3b0t0q2g
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1433408985&from=mych123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=4cd2bf6370670e7d120717ag7z8c9c1zfe3b0t0q2g
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjCg6jp50lAsJOaxJDx4jHTC94oxm74kIv5jkpViJp9BUN5GLjamP9cZvZivSDlAzQfnDIV2K1G7WyV_scoLBuJWjLDKApS5BcjU2XUuME2YQolD9NYjL0L6xlAUVXfZp-Cm_73U2a62Ipb5npCjsT4T5MrVurxGNIMQg,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1433408985&from=mych123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=4cd2bf6370670e7d120717ag7z8c9c1zfe3b0t0q2g
HKU\S-1-5-21-615643170-1005418044-88273930-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/
HKU\S-1-5-21-615643170-1005418044-88273930-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1433408985&from=mych123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=4cd2bf6370670e7d120717ag7z8c9c1zfe3b0t0q2g
HKU\S-1-5-21-615643170-1005418044-88273930-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {EB510F18-42B8-45FE-8B41-D63D4166B627} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_17_ie&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDyB0D0CyD0DyDtC0BtDyDtN0D0Tzu0SzzyEyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyDtDyBtCyB0B0BtCtGtDyBtC0EtGzy0FyE0DtGtAtByC0FtGtAtAtB0F0Czy0D0F0EyCtD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtDzyzy0Fzz0EtBtG0C0C0D0DtG0D0E0F0FtG0CyCyE0EtGtA0A0FtBtA0EzztDtCyD0F0B2Q&cr=783875754&ir=
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjCg6jp50lAsJOaxJDx4jHTC94oxm74kIv5jkpViJp9BUN5GLjamP9cZvZivSDlAzQfnDIV2K1G7WyV_scoLBuJWjLDKApS5BcjU2XUuME2YQolD9NYjL0L6xlAUVXfZp-Cm_73U2a62Ipb5npCjsT4T5MrVurxGNIMQg,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjCg6jp50lAsJOaxJDx4jHTC94oxm74kIv5jkpViJp9BUN5GLjamP9cZvZivSDlAzQfnDIV2K1G7WyV_scoLBuJWjLDKApS5BcjU2XUuME2YQolD9NYjL0L6xlAUVXfZp-Cm_73U2a62Ipb5npCjsT4T5MrVurxGNIMQg,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\.DEFAULT -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450258975&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=c9bd23e74b6da335bcf5c52g0zcw5e3odw4bateb4c&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450258975&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=c9bd23e74b6da335bcf5c52g0zcw5e3odw4bateb4c&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450258975&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=c9bd23e74b6da335bcf5c52g0zcw5e3odw4bateb4c&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450258975&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=c9bd23e74b6da335bcf5c52g0zcw5e3odw4bateb4c&q={searchTerms}
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {0521368B-42A1-4F19-8AC1-207E11C61838} URL = hxxp://www.v9.com/web?type=ds&ts=1433408985&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=4cd2bf6370670e7d120717ag7z8c9c1zfe3b0t0q2g&q={searchTerms}
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {82EA01AC-E5D8-4B7E-B85A-E9410B5A3E8B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {DB3419EB-8A2E-4744-8D9D-15D602B03CA3} URL = hxxp://www.v9.com/web?type=ds&ts=1444677990&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&q={searchTerms}
SearchScopes: HKU\S-1-5-21-615643170-1005418044-88273930-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default [2016-02-26]
FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\user.js [2015-06-07]
FF NewTab: Mozilla\Firefox\Profiles\1xn92uc8.default -> hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbkHo3StPOamSsADACif_GJ31487nOfrJWFyE2I0wBLG-2oRUBHXcRHynM8XcscrH8zVbOddbzHpwiIEfJ5IAcDzg6eKLVYlaz9x5hfZ3y0P61hB6qnOGrjygu-_M9dhvc8s187axmfgQIgkPWnitrP4Y6TqCth9LOp7-Y9HOho,
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\1xn92uc8.default -> delta-homes
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\1xn92uc8.default -> Web Search
FF Homepage: Mozilla\Firefox\Profiles\1xn92uc8.default -> hxxp://www.google.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\1xn92uc8.default -> hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbkHo3StPOamSsADACif_GJ31487nOfrJWFyE2I0wBLG-2oRUBHXcRHynM8XcscrH8zVbOddbzHpwiIEfJ5IAcDzg6eKLVz6hMCwQKUN35yppSWh6AyUXyGUW2zFEEFJJyBmBr-zXfpFkqbmBNu8fP8DNgJbheqnsGYkHv6MeB4,&q=
FF Extension: (PriceeDowanloader) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\Extensions\BejZ9@LOw.com [2015-08-07] [ist nicht signiert]
FF Extension: (Video HD Helper) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\Extensions\shawn.mccann@outlook.com [2017-04-11] [ist nicht signiert]
FF Extension: (DealsFactor) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\Extensions\wpkyypxsbaww@hc_genhtyrnbfx.edu [2015-08-07] [ist nicht signiert]
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\searchplugins\delta-homes.xml [2015-03-20]
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\searchplugins\Web Search.xml [2015-06-09]
FF HKLM-x32\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\extensions\detgdp@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\extensions\searchengine@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\extensions\istart_ffnt@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\1xn92uc8.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml [2014-05-19]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-05-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-11] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_45\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-15] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-15] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-10-24] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-10-24] (globalUpdate)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-11] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-615643170-1005418044-88273930-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Julia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-02-18] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ACHTUNG

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.v9.com/web?type=ds&ts=1444677990&from=zzgbkk123&uid=st500lt012-9ws142_s0vc55dgxxxxs0vc55dg&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&q={searchTerms}
CHR DefaultSearchKeyword: Default -> v9
CHR Profile: C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default [2017-04-11]
CHR Extension: (Google Präsentationen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-13]
CHR Extension: (Google Docs) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-15]
CHR Extension: (Google Drive) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Tabellen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-13]
CHR Extension: (Google Docs Offline) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-03]
CHR Extension: (Google Mail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-15]
CHR Extension: (Chrome Media Router) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-03]
CHR Extension: (Kein Name) - C:\Users\Julia\AppData\Local\Builder Follow\Component [2017-04-08]

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-04-12]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Application Hosting; C:\ProgramData\Application Hosting\Application Hosting.exe [34304 2015-04-14] () [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101192 2013-09-06] (ELAN Microelectronics Corp.)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-24] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-10-24] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R2 RGMUpdater; C:\Users\Julia\AppData\Local\RGMService\RGMUpdater.exe [85504 2015-03-26] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (AppEx Networks Corporation)
S4 aswSP; kein ImagePath
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-23] (Advanced Micro Devices)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.)
S3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.)
S3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R2 sbmntr; C:\Program Files (x86)\YTDownloader\sbmntr.sys [58520 2015-04-22] (YTDownloader)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 PCDSRVC{3368CD8C-A20B10D2-06020200}_0; \??\c:\users\admini~1\appdata\local\temp\43qatzhn2dg5\pcdrdiag\bin\pcdsrvc_x64.pkms [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-12 01:05 - 2017-04-12 01:05 - 02424832 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2017-04-12 01:01 - 2017-04-12 01:01 - 00000000 ____D C:\Users\Julia\AppData\Local\Opera Software
2017-04-12 01:00 - 2017-04-12 01:00 - 00003850 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1491951646
2017-04-12 01:00 - 2017-04-12 01:00 - 00001105 _____ C:\Users\Public\Desktop\Opera 44.lnk
2017-04-12 01:00 - 2017-04-12 01:00 - 00001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 44.lnk
2017-04-12 00:59 - 2017-04-12 01:02 - 00000000 ____D C:\Program Files\Opera
2017-04-12 00:37 - 2017-04-12 00:38 - 07178424 _____ (VS Revo Group ) C:\Users\Julia\Downloads\revosetup (1).exe
2017-04-11 23:51 - 2017-04-11 23:51 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-04-11 23:51 - 2017-04-11 23:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-04-11 23:51 - 2017-04-11 23:51 - 00000000 ____D C:\Program Files\VS Revo Group
2017-04-11 23:50 - 2017-04-11 23:50 - 07178424 _____ (VS Revo Group ) C:\Users\Julia\Downloads\revosetup.exe
2017-04-08 11:35 - 2017-03-10 06:34 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-08 11:35 - 2017-03-10 06:34 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-03 15:01 - 2016-10-20 15:14 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2017-04-03 15:01 - 2016-10-20 15:10 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2017-04-03 15:00 - 2016-12-01 16:13 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-04-03 15:00 - 2016-12-01 16:13 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-04-03 15:00 - 2016-12-01 16:11 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-04-03 15:00 - 2016-12-01 16:11 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-03-31 05:20 - 2016-06-18 22:06 - 00590688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2017-03-31 05:20 - 2016-06-11 18:37 - 00796672 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-03-31 05:20 - 2016-06-10 20:11 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2017-03-31 05:20 - 2016-06-10 20:11 - 01487992 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-03-31 05:20 - 2016-06-10 20:11 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-03-31 05:20 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-03-31 05:20 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-31 05:20 - 2016-04-06 20:20 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-03-31 05:20 - 2016-04-06 20:17 - 18825216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-03-31 05:20 - 2016-04-06 18:25 - 15158272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-03-31 05:20 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2017-03-31 05:20 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2017-03-31 05:19 - 2016-06-18 22:06 - 00072408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2017-03-31 05:19 - 2016-06-11 21:52 - 00057184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2017-03-31 05:19 - 2016-06-11 20:05 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\gpresult.exe
2017-03-31 05:19 - 2016-06-11 19:14 - 00192512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpresult.exe
2017-03-31 05:19 - 2016-06-11 18:50 - 00987136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-31 05:19 - 2016-06-11 18:46 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2017-03-31 05:19 - 2016-06-11 18:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2017-03-31 05:19 - 2016-06-11 18:24 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-31 05:19 - 2016-06-11 18:20 - 00413184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2017-03-31 05:19 - 2016-06-11 18:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-03-31 05:19 - 2016-06-11 05:44 - 00107984 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2017-03-31 05:19 - 2016-06-11 05:44 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2017-03-31 05:19 - 2016-06-10 22:07 - 03820544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-03-31 05:19 - 2016-06-10 20:11 - 00125024 _____ (Microsoft Corporation) C:\Windows\system32\cryptxml.dll
2017-03-31 05:19 - 2016-06-10 20:10 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptxml.dll
2017-03-31 05:19 - 2016-06-10 20:07 - 03273728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-03-31 05:19 - 2016-06-09 21:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2017-03-31 05:19 - 2016-06-09 20:18 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2017-03-31 05:19 - 2016-06-07 20:10 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2017-03-31 05:19 - 2016-06-07 19:13 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hbaapi.dll
2017-03-31 05:19 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2017-03-31 05:19 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2017-03-31 05:19 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-03-31 05:19 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-03-31 05:19 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-03-31 05:19 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-31 05:19 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-31 05:19 - 2016-05-14 01:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2017-03-31 05:19 - 2016-05-14 01:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2017-03-31 05:19 - 2016-05-14 01:08 - 00032512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2017-03-31 05:19 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-31 05:19 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-31 05:19 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-31 05:19 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2017-03-31 05:19 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-31 05:19 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-31 05:19 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-31 05:19 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-31 05:19 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-31 05:19 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-31 05:19 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-31 05:19 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\Windows\system32\UserAccountBroker.exe
2017-03-31 05:19 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserAccountBroker.exe
2017-03-31 05:19 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2017-03-31 05:19 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2017-03-31 05:19 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2017-03-31 05:19 - 2016-04-10 00:15 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2017-03-31 05:19 - 2016-04-10 00:14 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Geolocation.dll
2017-03-31 05:19 - 2016-04-10 00:10 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-03-31 05:19 - 2016-04-10 00:09 - 00754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2017-03-31 05:19 - 2016-04-10 00:02 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2017-03-31 05:19 - 2016-04-09 23:59 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Geolocation.dll
2017-03-31 05:19 - 2016-04-09 23:59 - 00020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2017-03-31 05:19 - 2016-04-09 23:56 - 00543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll

2017-03-31 05:19 - 2016-04-09 23:55 - 00881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-03-31 05:19 - 2016-04-09 23:52 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2017-03-31 05:19 - 2016-04-07 18:06 - 00927744 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2017-03-31 05:19 - 2016-04-06 23:21 - 00114528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2017-03-31 05:19 - 2016-04-06 00:37 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2017-03-31 05:19 - 2016-04-02 15:58 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2017-03-31 05:19 - 2016-04-01 19:40 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2017-03-31 05:19 - 2016-04-01 18:53 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2017-03-31 05:19 - 2016-04-01 18:50 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-03-31 05:19 - 2016-02-04 18:57 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2017-03-31 05:19 - 2016-02-04 18:49 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2017-03-31 05:19 - 2016-02-04 18:39 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2017-03-31 05:14 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-31 05:14 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-31 05:14 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-31 05:14 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-31 05:14 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-31 05:14 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-31 05:14 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-31 05:14 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-31 05:14 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-31 05:14 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-31 05:14 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-31 05:14 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-31 05:14 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-31 05:14 - 2017-02-11 06:58 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-31 05:14 - 2017-02-10 07:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-31 05:14 - 2017-02-10 07:08 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-31 05:14 - 2017-02-10 07:00 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-31 05:14 - 2017-02-10 06:59 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-31 05:14 - 2017-02-09 17:16 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-31 05:14 - 2017-01-05 19:29 - 05273600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2017-03-31 05:14 - 2016-10-27 19:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-31 05:14 - 2016-09-09 16:09 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2017-03-31 05:14 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-03-31 05:14 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2017-03-31 05:14 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2017-03-31 05:14 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2017-03-31 05:14 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-03-31 05:14 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2017-03-31 05:14 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2017-03-31 05:14 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2017-03-31 05:13 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-31 05:13 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-31 05:13 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-31 05:13 - 2017-03-04 09:05 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-31 05:13 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-31 05:13 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-31 05:13 - 2017-03-02 19:25 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-31 05:13 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-31 05:13 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-31 05:13 - 2017-02-11 21:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-31 05:13 - 2017-02-11 07:12 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-31 05:13 - 2017-02-11 07:12 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-03-31 05:13 - 2017-02-11 07:00 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-31 05:13 - 2017-02-11 06:56 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-31 05:13 - 2017-02-10 21:09 - 04169728 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-31 05:13 - 2017-02-10 07:09 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-03-31 05:13 - 2017-02-10 07:01 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-31 05:13 - 2017-02-10 02:12 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-31 05:13 - 2017-02-09 17:28 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-31 05:13 - 2017-02-09 17:19 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-31 05:13 - 2017-02-09 17:16 - 01560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-31 05:13 - 2017-02-09 16:59 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-03-31 05:13 - 2017-02-09 16:58 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-03-31 05:13 - 2017-02-09 16:58 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-03-31 05:13 - 2017-02-04 22:32 - 07444832 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-31 05:13 - 2017-02-04 21:30 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-31 05:13 - 2017-02-04 19:40 - 01754112 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-03-31 05:13 - 2017-02-04 19:10 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-03-31 05:13 - 2017-01-21 23:37 - 00567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-03-31 05:13 - 2017-01-21 21:22 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-31 05:13 - 2017-01-21 21:20 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-31 05:13 - 2017-01-21 20:37 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-31 05:13 - 2017-01-21 19:58 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-31 05:13 - 2017-01-21 19:48 - 01437696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-31 05:13 - 2017-01-05 20:09 - 07076864 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2017-03-31 05:13 - 2017-01-05 19:13 - 07796224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-03-31 05:13 - 2017-01-05 18:57 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-03-31 05:13 - 2016-11-19 23:24 - 00152856 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-31 05:13 - 2016-11-19 19:22 - 00111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-31 05:13 - 2016-11-09 21:22 - 00681472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-31 05:13 - 2016-11-05 22:46 - 00422744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-03-31 05:13 - 2016-11-05 19:57 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2017-03-31 05:13 - 2016-11-05 19:11 - 03606528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2017-03-31 05:13 - 2016-11-05 17:56 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-03-31 05:13 - 2016-11-05 17:46 - 02463744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-03-31 05:13 - 2016-10-27 20:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-31 05:13 - 2016-10-10 23:17 - 00444248 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-31 05:13 - 2016-10-10 23:17 - 00333656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-31 05:13 - 2016-10-10 20:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cmimcext.sys
2017-03-31 05:13 - 2016-10-10 00:59 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-03-31 05:13 - 2016-10-09 00:53 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2017-03-31 05:13 - 2016-10-09 00:18 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2017-03-31 05:13 - 2016-10-08 23:49 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2017-03-31 05:13 - 2016-10-08 23:10 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-03-31 05:13 - 2016-10-08 03:34 - 01660040 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-03-31 05:13 - 2016-10-08 03:34 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-03-31 05:13 - 2016-10-05 16:01 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2017-03-31 05:13 - 2016-10-05 06:15 - 01969944 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-03-31 05:13 - 2016-10-04 22:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-03-31 05:13 - 2016-09-27 22:16 - 00445873 _____ C:\Windows\system32\ApnDatabase.xml
2017-03-31 05:13 - 2016-09-21 00:30 - 02462040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-03-31 05:13 - 2016-09-09 16:15 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-03-31 05:13 - 2016-09-09 16:04 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-31 05:13 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2017-03-31 05:13 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-03-31 05:13 - 2016-09-03 18:05 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-03-31 05:13 - 2016-08-22 15:34 - 01628672 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-03-31 05:13 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-03-31 05:13 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-03-31 05:13 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-03-31 05:13 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2017-03-31 05:13 - 2016-08-03 20:05 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-31 05:13 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2017-03-31 05:13 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2017-03-31 05:13 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-31 05:13 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2017-03-31 05:13 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2017-03-31 05:13 - 2016-07-08 16:17 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2017-03-31 05:12 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-31 05:12 - 2017-02-10 07:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-31 05:12 - 2017-02-10 03:31 - 01549144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-03-31 05:12 - 2017-02-04 22:30 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-31 05:12 - 2017-02-04 22:30 - 01523216 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-31 05:12 - 2017-02-04 22:30 - 01490128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-31 05:12 - 2017-02-04 22:30 - 01358960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-03-31 05:12 - 2017-02-04 21:32 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2017-03-31 05:12 - 2017-02-04 20:14 - 01001472 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-31 05:12 - 2017-02-04 19:50 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-31 05:12 - 2017-02-04 19:32 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-31 05:12 - 2017-02-04 19:17 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-31 05:12 - 2017-02-04 19:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-31 05:12 - 2017-01-21 21:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-31 05:12 - 2017-01-21 21:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-31 05:12 - 2017-01-21 20:40 - 00756736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-31 05:12 - 2017-01-21 20:40 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-31 05:12 - 2017-01-14 19:49 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-03-31 05:12 - 2017-01-11 21:37 - 02345984 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-31 05:12 - 2017-01-10 21:08 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-31 05:12 - 2017-01-05 20:20 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-31 05:12 - 2017-01-05 19:36 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-31 05:12 - 2016-11-16 23:49 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-03-31 05:12 - 2016-11-12 23:06 - 00738104 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-03-31 05:12 - 2016-11-12 21:38 - 00613632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-03-31 05:12 - 2016-11-11 04:33 - 01541240 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-03-31 05:12 - 2016-11-09 19:25 - 01376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-03-31 05:12 - 2016-11-02 22:48 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-03-31 05:12 - 2016-11-02 22:48 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-03-31 05:12 - 2016-11-02 16:03 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-03-31 05:12 - 2016-11-02 16:00 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-03-31 05:12 - 2016-10-13 21:06 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-03-31 05:12 - 2016-10-13 21:06 - 01124376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-03-31 05:12 - 2016-10-12 23:49 - 00379224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-03-31 05:12 - 2016-10-12 23:11 - 00922968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2017-03-31 05:12 - 2016-10-11 22:21 - 00497448 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-03-31 05:12 - 2016-10-11 22:21 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-03-31 05:12 - 2016-10-11 19:47 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2017-03-31 05:12 - 2016-10-11 18:55 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2017-03-31 05:12 - 2016-10-11 18:45 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-03-31 05:12 - 2016-10-11 01:31 - 00990040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-03-31 05:12 - 2016-10-10 20:18 - 00069976 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-31 05:12 - 2016-10-09 16:17 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2017-03-31 05:12 - 2016-10-09 16:08 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2017-03-31 05:12 - 2016-10-09 16:08 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2017-03-31 05:12 - 2016-10-09 00:07 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2017-03-31 05:12 - 2016-10-08 23:21 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-03-31 05:12 - 2016-10-05 16:00 - 00868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2017-03-31 05:12 - 2016-10-05 16:00 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2017-03-31 05:12 - 2016-10-05 15:52 - 00513456 _____ C:\Windows\SysWOW64\locale.nls
2017-03-31 05:12 - 2016-10-05 15:52 - 00513456 _____ C:\Windows\system32\locale.nls
2017-03-31 05:12 - 2016-10-05 06:15 - 01613528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-03-31 05:12 - 2016-10-05 06:15 - 00324896 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-03-31 05:12 - 2016-10-05 06:15 - 00245320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-03-31 05:12 - 2016-10-04 22:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2017-03-31 05:12 - 2016-10-04 22:23 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-03-31 05:12 - 2016-10-04 22:08 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-03-31 05:12 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2017-03-31 05:12 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2017-03-31 05:12 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2017-03-31 05:12 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2017-03-31 05:12 - 2016-09-10 00:14 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-03-31 05:12 - 2016-09-09 16:03 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\iscsiwmi.dll
2017-03-31 05:12 - 2016-09-09 16:02 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsiwmi.dll
2017-03-31 05:12 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2017-03-31 05:12 - 2016-09-03 20:20 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\iscsidsc.dll
2017-03-31 05:12 - 2016-09-03 20:06 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\iscsiexe.dll
2017-03-31 05:12 - 2016-09-03 19:21 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsidsc.dll
2017-03-31 05:12 - 2016-09-03 18:12 - 00512512 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-03-31 05:12 - 2016-09-03 17:58 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2017-03-31 05:12 - 2016-09-02 16:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-03-31 05:12 - 2016-09-02 16:05 - 00262144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-03-31 05:12 - 2016-09-01 16:33 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2017-03-31 05:12 - 2016-09-01 16:33 - 00342528 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2017-03-31 05:12 - 2016-09-01 16:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2017-03-31 05:12 - 2016-08-30 16:11 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2017-03-31 05:12 - 2016-08-30 04:45 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2017-03-31 05:12 - 2016-08-30 04:18 - 00871936 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2017-03-31 05:12 - 2016-08-30 04:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2017-03-31 05:12 - 2016-08-30 04:03 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2017-03-31 05:12 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2017-03-31 05:12 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2017-03-31 05:12 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-03-31 05:12 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifibus.sys
2017-03-31 05:12 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwififlt.sys
2017-03-31 05:12 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vwifimp.sys
2017-03-31 05:12 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2017-03-31 05:12 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2017-03-31 05:12 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2017-03-31 05:12 - 2016-08-11 20:33 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\parport.sys
2017-03-31 05:12 - 2016-08-11 20:33 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2017-03-31 05:12 - 2016-08-11 20:33 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serenum.sys
2017-03-31 05:12 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2017-03-31 05:12 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-03-31 05:12 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToDevice.dll
2017-03-31 05:12 - 2016-07-26 15:40 - 00162850 _____ C:\Windows\SysWOW64\C_932.NLS
2017-03-31 05:12 - 2016-07-26 15:40 - 00162850 _____ C:\Windows\system32\C_932.NLS
2017-03-31 05:12 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-03-31 05:12 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2017-03-31 05:05 - 2017-02-23 16:50 - 00093360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-31 05:05 - 2017-02-22 16:35 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 01286144 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-31 05:05 - 2017-02-22 16:35 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-31 05:05 - 2016-08-22 18:06 - 00179248 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-31 05:05 - 2016-08-22 18:06 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-31 05:05 - 2016-08-21 03:01 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-31 05:05 - 2016-08-21 01:22 - 00435200 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-31 05:05 - 2016-08-21 00:55 - 00104960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-31 05:05 - 2016-08-21 00:50 - 00360448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-31 05:05 - 2016-08-10 00:47 - 00803176 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-03-31 05:05 - 2016-08-10 00:47 - 00611576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-03-31 05:05 - 2016-07-09 18:10 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2017-03-31 05:05 - 2016-07-09 00:35 - 00101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-03-31 05:05 - 2016-07-08 16:17 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2017-03-31 05:05 - 2016-07-08 16:17 - 00319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2017-03-31 05:05 - 2016-07-08 00:32 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2017-03-31 05:05 - 2016-07-08 00:18 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-03-31 05:05 - 2016-07-08 00:10 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2017-03-31 05:05 - 2016-07-08 00:01 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2017-03-31 05:05 - 2016-07-07 23:04 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2017-03-31 05:05 - 2016-07-07 22:59 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2017-03-31 05:05 - 2016-07-07 22:44 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2017-03-31 05:05 - 2016-07-07 22:41 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-03-31 05:05 - 2016-07-07 22:34 - 00542720 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-03-31 05:05 - 2016-07-07 22:29 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-03-31 05:05 - 2016-07-07 22:29 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-03-31 05:05 - 2016-07-07 22:23 - 00285184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2017-03-31 05:05 - 2016-07-07 22:18 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2017-03-31 05:05 - 2016-07-07 22:11 - 00185856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2017-03-31 05:05 - 2016-07-07 21:35 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2017-03-31 05:05 - 2016-07-07 21:14 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-03-31 05:05 - 2016-07-04 07:09 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-03-31 05:05 - 2016-07-04 05:45 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2017-03-31 05:05 - 2016-07-01 22:39 - 00197352 _____ (Microsoft Corporation) C:\Windows\system32\dssenh.dll
2017-03-31 05:05 - 2016-07-01 22:39 - 00157016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dssenh.dll
2017-03-31 05:05 - 2016-06-25 20:13 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2017-03-31 05:05 - 2016-06-25 18:24 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2017-03-31 05:05 - 2016-06-25 18:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2017-03-31 05:05 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-03-31 05:05 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-03-31 05:05 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-31 05:05 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-03-31 05:05 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-03-31 05:05 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2017-03-31 05:05 - 2016-01-30 21:50 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-03-31 05:05 - 2016-01-30 21:00 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2017-03-31 05:05 - 2016-01-30 20:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2017-03-31 05:05 - 2016-01-30 19:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2017-03-31 05:04 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-03-31 05:04 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-03-31 05:04 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2017-03-31 05:04 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-03-31 05:04 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-03-31 05:04 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2017-03-31 05:04 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2017-03-31 05:04 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2017-03-31 05:04 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-03-31 05:04 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-03-31 05:04 - 2016-08-13 09:40 - 01737080 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-31 05:04 - 2016-08-13 02:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-31 05:04 - 2016-08-11 18:26 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2017-03-31 05:04 - 2016-08-11 18:17 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-03-31 05:04 - 2016-08-11 18:16 - 00455680 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2017-03-31 05:04 - 2016-06-21 20:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2017-03-31 05:04 - 2016-06-21 16:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2017-03-31 05:04 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2017-03-31 05:04 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2017-03-31 05:04 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2017-03-31 05:04 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2017-03-31 05:04 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2017-03-31 01:58 - 2017-03-31 01:58 - 00003690 _____ C:\Windows\System32\Tasks\ALU_SelfUpgrade
2017-03-31 01:55 - 2017-03-31 01:55 - 00002128 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-03-31 01:55 - 2017-03-31 01:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-12 01:20 - 2014-05-17 20:01 - 00000000 ____D C:\FRST
2017-04-12 01:01 - 2014-04-17 17:23 - 01459118 _____ C:\Windows\system32\perfh007.dat
2017-04-12 01:01 - 2014-04-17 17:23 - 00366262 _____ C:\Windows\system32\perfc007.dat
2017-04-12 01:01 - 2014-01-08 19:33 - 00005430 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-12 01:00 - 2014-04-23 17:21 - 00003592 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-615643170-1005418044-88273930-1001
2017-04-12 00:57 - 2014-12-23 19:08 - 00000000 ____D C:\Users\Julia\AppData\Local\RGMService
2017-04-12 00:55 - 2014-05-11 11:53 - 00000000 __RDO C:\Users\Julia\OneDrive
2017-04-12 00:54 - 2015-05-28 04:50 - 00000560 _____ C:\Windows\Tasks\gaming_companion_helper_service.job
2017-04-12 00:54 - 2015-04-02 16:50 - 00001336 _____ C:\Windows\Tasks\48_dresses_notification_service.job
2017-04-12 00:54 - 2015-04-02 16:50 - 00000698 _____ C:\Windows\Tasks\48_dresses_updating_service.job
2017-04-12 00:54 - 2014-10-24 22:48 - 00002456 _____ C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5_user.job
2017-04-12 00:54 - 2014-10-24 22:48 - 00002456 _____ C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5.job
2017-04-12 00:54 - 2014-10-24 22:47 - 00003128 _____ C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-1.job
2017-04-12 00:54 - 2014-10-24 22:46 - 00004168 _____ C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-4.job
2017-04-12 00:54 - 2014-10-24 22:45 - 00004850 _____ C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-11.job
2017-04-12 00:54 - 2014-10-24 22:45 - 00001004 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2017-04-12 00:54 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-12 00:54 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-12 00:53 - 2013-08-22 15:25 - 00786432 ___SH C:\Windows\system32\config\BBI
2017-04-12 00:36 - 2014-08-17 03:09 - 00000000 ___RD C:\Users\Julia\Desktop\Alles
2017-04-11 23:58 - 2015-03-23 22:15 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-04-11 23:57 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-11 23:57 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-11 23:56 - 2014-04-23 17:14 - 00000000 ____D C:\Users\Julia
2017-04-11 23:43 - 2014-09-27 00:08 - 00000000 ____D C:\Users\Julia\AppData\Roaming\DVDVideoSoft
2017-04-11 23:34 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-04-11 23:33 - 2014-05-02 16:12 - 00000000 ____D C:\Users\Julia\AppData\Roaming\AbiSuite
2017-04-11 10:50 - 2014-10-24 22:45 - 00001008 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2017-04-11 03:55 - 2015-05-05 18:37 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-11 03:55 - 2015-05-05 18:37 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-10 13:38 - 2015-01-25 16:00 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-09 05:20 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2017-04-08 12:19 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-04-08 12:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2017-04-08 00:06 - 2014-09-16 22:54 - 00532136 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-05 19:08 - 2015-04-20 03:35 - 00000000 ____D C:\Windows\system32\appraiser
2017-04-05 19:08 - 2015-03-14 06:23 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-04-05 19:08 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2017-04-05 19:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2017-04-05 19:08 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup
2017-04-05 19:08 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\oobe
2017-04-04 02:34 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-04 02:34 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2017-04-03 15:17 - 2014-04-26 11:25 - 00000000 ____D C:\Windows\system32\MRT
2017-04-03 15:11 - 2014-04-28 04:57 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-03 15:08 - 2014-04-23 17:56 - 00000000 ____D C:\Users\Julia\AppData\Local\Google
2017-03-31 22:22 - 2014-04-17 07:57 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-03-31 04:59 - 2014-04-23 17:15 - 00001058 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-31 02:12 - 2015-08-13 23:51 - 00002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-31 01:55 - 2014-04-23 17:56 - 00000000 ____D C:\Program Files (x86)\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-05 19:45 - 2015-06-08 16:22 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2014-09-14 15:28 - 2015-01-11 21:05 - 0000971 _____ () C:\Users\Julia\AppData\Roaming\Hugo Retro Maniasavegame.dat
2015-03-02 15:36 - 2015-03-03 06:00 - 0000128 _____ () C:\Users\Julia\AppData\Local\Temp$$_temp.ldb
2015-03-02 15:36 - 2015-03-02 15:38 - 0200704 _____ () C:\Users\Julia\AppData\Local\Temp$$_temp.mdb
2014-04-17 08:02 - 2014-04-17 08:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2015-04-29 19:17 - 2015-04-29 19:17 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\-clari5z.dll
2015-04-29 16:29 - 2015-04-29 16:29 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\1lqe1qpz.dll
2015-06-09 21:15 - 2015-06-09 21:15 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\1olaqmdu.dll
2015-04-29 17:11 - 2015-04-29 17:11 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\2pxn1s1v.dll
2015-04-29 16:47 - 2015-04-29 16:47 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\4dwpyrbv.dll
2015-06-09 21:29 - 2015-06-09 21:29 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\5aaim0ig.dll
2015-04-29 18:39 - 2015-04-29 18:39 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\5wjn-fca.dll
2015-06-09 20:01 - 2015-06-09 20:01 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\6jdbmojh.dll
2015-04-29 19:23 - 2015-04-29 19:23 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\7q4xonqi.dll
2015-04-29 18:07 - 2015-04-29 18:07 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\8cff96jo.dll
2015-04-29 19:27 - 2015-04-29 19:27 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\8nloyc8k.dll
2015-04-29 16:57 - 2015-04-29 16:57 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\92lvozxn.dll
2015-04-29 16:53 - 2015-04-29 16:53 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\9ob1cjcp.dll
2015-06-09 19:55 - 2015-06-09 19:55 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\9qtpytye.dll
2015-06-09 20:19 - 2015-06-09 20:19 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\9srzhemo.dll
2015-04-29 17:57 - 2015-04-29 17:57 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\aar9olas.dll
2015-04-15 00:30 - 2015-04-15 00:30 - 0663448 _____ (Ask Partner Network) C:\Users\Julia\AppData\Local\Temp\APNSetup.exe
2015-06-09 22:23 - 2015-06-09 22:23 - 0000000 ____D () C:\Users\Julia\AppData\Local\Temp\avgnt.exe
2015-04-29 16:31 - 2015-04-29 16:31 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\b0rsr1as.dll
2015-06-09 20:39 - 2015-06-09 20:39 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\b3wm_s1z.dll
2015-04-29 16:23 - 2015-04-29 16:23 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\bsid6iqw.dll
2015-04-29 17:13 - 2015-04-29 17:13 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\byzzykqx.dll
2015-06-09 19:59 - 2015-06-09 19:59 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\b_tefzhq.dll
2015-04-29 16:41 - 2015-04-29 16:41 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\c0c4ckid.dll
2015-04-29 19:25 - 2015-04-29 19:25 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\c9shxwbt.dll
2015-06-09 19:57 - 2015-06-09 19:57 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\cwff5lfk.dll
2015-06-09 21:23 - 2015-06-09 21:23 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\egdbba_x.dll
2015-06-09 20:25 - 2015-06-09 20:25 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\en8znmg1.dll
2015-04-29 17:17 - 2015-04-29 17:17 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\fv4ahrnu.dll
2015-06-09 21:17 - 2015-06-09 21:17 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\g7nlgm-u.dll
2015-04-29 19:51 - 2015-04-29 19:51 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\ggofw2yd.dll
2015-06-09 20:09 - 2015-06-09 20:09 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\gmkj5tcn.dll
2015-06-09 21:31 - 2015-06-09 21:31 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\gn6ua4yz.dll
2015-06-09 21:33 - 2015-06-09 21:33 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\gyumvxsv.dll
2015-04-29 16:35 - 2015-04-29 16:35 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\h2f-0mfb.dll
2015-04-29 18:45 - 2015-04-29 18:45 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\h6ax5nv6.dll
2015-04-29 17:07 - 2015-04-29 17:07 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\hmlwzdlg.dll
2015-06-09 21:19 - 2015-06-09 21:19 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\hmy57sxn.dll
2015-04-29 18:09 - 2015-04-29 18:09 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\htdn4iaw.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\hz7ysbdw.dll
2015-04-26 14:32 - 2015-04-26 14:33 - 0751784 _____ (Installer generic                                           ) C:\Users\Julia\AppData\Local\Temp\ICReinstall_Mario Kart (E)- part 3.exe
2015-04-29 17:03 - 2015-04-29 17:03 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\jebjgrg9.dll
2015-06-09 20:29 - 2015-06-09 20:29 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\jewjfwht.dll
2015-04-15 00:20 - 2015-04-15 00:20 - 0562088 _____ (Oracle Corporation) C:\Users\Julia\AppData\Local\Temp\jre-8u45-windows-au.exe
2015-04-29 17:05 - 2015-04-29 17:05 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\k8aftdyx.dll
2015-04-29 18:37 - 2015-04-29 18:37 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\kwpmgljb.dll
2015-06-09 20:13 - 2015-06-09 20:13 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\mczghrrw.dll
2015-04-29 19:19 - 2015-04-29 19:19 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\mdvrhipl.dll
2015-04-29 19:33 - 2015-04-29 19:33 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\o8mtdu7t.dll
2015-06-09 20:03 - 2015-06-09 20:03 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\ofa0o7pn.dll
2015-04-29 16:49 - 2015-04-29 16:49 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\oonvspvw.dll
2015-04-29 16:27 - 2015-04-29 16:27 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\pbejggor.dll
2015-04-29 18:47 - 2015-04-29 18:47 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\pzxg68fb.dll
2015-04-29 17:09 - 2015-04-29 17:09 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\q53ec4mk.dll
2015-04-29 16:37 - 2015-04-29 16:37 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\qzwp4kao.dll
2015-04-29 17:37 - 2015-04-29 17:37 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\r1frtqvt.dll
2015-06-09 19:53 - 2015-06-09 19:53 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\rx9k3xiu.dll
2015-06-09 20:35 - 2015-06-09 20:35 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\rzbjiddc.dll
2015-04-29 16:33 - 2015-04-29 16:33 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\s90tpbq5.dll
2015-04-29 16:21 - 2015-04-29 16:21 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\s9pfbef1.dll
2012-09-10 23:23 - 2012-09-10 23:23 - 0559528 _____ (Helge Klein) C:\Users\Julia\AppData\Local\Temp\setacl.exe
2016-02-02 19:53 - 2016-02-02 19:53 - 82101304 _____ () C:\Users\Julia\AppData\Local\Temp\Setup-Wacom.exe
2015-03-30 13:57 - 2015-06-29 16:10 - 42897024 _____ (Skype Technologies S.A.) C:\Users\Julia\AppData\Local\Temp\SkypeSetup.exe
2015-04-29 16:25 - 2015-04-29 16:25 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\stkpi7wr.dll
2015-06-09 20:31 - 2015-06-09 20:31 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\sw4pz4zg.dll
2015-04-29 16:43 - 2015-04-29 16:43 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\swd2mnzj.dll
2015-06-09 20:23 - 2015-06-09 20:23 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\t566vwhm.dll
2015-04-29 17:53 - 2015-04-29 17:53 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\tllotw15.dll
2015-04-29 18:49 - 2015-04-29 18:49 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\usfbwkq1.dll
2015-04-29 18:03 - 2015-04-29 18:03 - 0000000 _____ () C:\Users\Julia\AppData\Local\Temp\xibxaqqu.dll
2015-06-09 20:49 - 2015-06-09 20:49 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\yiuw-31h.dll
2015-04-29 18:35 - 2015-04-29 18:35 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\ykmf--dh.dll
2015-04-29 16:55 - 2015-04-29 16:55 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\z8b_euib.dll
2015-04-29 16:45 - 2015-04-29 16:45 - 0008704 _____ () C:\Users\Julia\AppData\Local\Temp\zfmpzwke.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-04 03:10

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________

Alt 12.04.2017, 12:24   #4
Pappkarton
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Julia (12-04-2017 01:22:24)
Gestartet von C:\Users\Julia\AppData\Local\Temp\scoped_dir3836_27903
Windows 8.1 (Update) (X64) (2014-04-23 15:15:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-615643170-1005418044-88273930-500 - Administrator - Disabled)
Gast (S-1-5-21-615643170-1005418044-88273930-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-615643170-1005418044-88273930-1003 - Limited - Enabled)
Julia (S-1-5-21-615643170-1005418044-88273930-1001 - Administrator - Enabled) => C:\Users\Julia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AbiWord 2.9.4 (HKLM-x32\...\AbiWord2) (Version: 2.9.4 - AbiSource Developers)
Activeris AntiMalware (HKLM-x32\...\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1) (Version: 1.0.0.1 - Activeris) <==== ACHTUNG
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4465D909-4FA8-86D2-121C-676BB60E63D7}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks)
ArtRage Lite (HKLM-x32\...\ArtRage Lite 4.5.8) (Version: 4.5.8 - Ambient Design)
ArtRage Lite (Version: 4.5.8 - Ambient Design) Hidden
Builder Follow (HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\{9563BC59-9556-4805-8CD4-886781779D8D}) (Version: 1.6.0 - Experience Image corp) <==== ACHTUNG
CooolSaleCuouoponi (HKLM-x32\...\{0C516764-8CFC-C2FE-7BB0-A50A646E4DCD}) (Version: - CoolSaleCoupon) <==== ACHTUNG
deial2udeAlit (HKLM-x32\...\{D831E399-50FE-84AE-F5F7-0A63AC282464}) (Version: - "") <==== ACHTUNG
Don't Starve (HKLM-x32\...\DontStarve) (Version: - Klei Entertainment)
EPSON SX130 Series Printer Uninstall (HKLM\...\EPSON SX130 Series) (Version: - SEIKO EPSON Corporation)
ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.)
Farm Frenzy 2 (HKLM-x32\...\Farm Frenzy 2) (Version: - )
FlexibleShoopper (HKLM-x32\...\{A30F3754-C0DC-8242-F3A9-52B360AE9798}) (Version: - FlexibleShopper) <==== ACHTUNG
Free Alarm Clock 3.1.0 (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 3.1 - Comfort Software Group)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.5 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden
HiDef Media Player 1.1.12 (HKLM-x32\...\HiDef Media Player) (Version: 1.1.12 - HiDefMedia)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Installer (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - ) <==== ACHTUNG
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
leseS2paay (HKLM-x32\...\{82B558C7-2A69-D3D5-B65A-DCAB3B65AD02}) (Version: - "") <==== ACHTUNG
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{276FD4A2-030F-8A24-7DFE-9B1384131BCD}) (Version: 1.00.0000 - Ihr Firmenname)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Opera Stable 44.0.2510.1159 (HKLM-x32\...\Opera 44.0.2510.1159) (Version: 44.0.2510.1159 - Opera Software)
PC-Wecker (HKLM-x32\...\{9F42844F-F8B3-4089-A21B-1DCD198BC204}) (Version: 5.0.03 - Ben Kheder-Software)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 - )
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version: - Atari)
SaveItCoupons (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version: - SaveItCoupons) <==== ACHTUNG
Skypeâ„¢ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
South Parkâ„¢: The Stick of Truthâ„¢ (HKLM-x32\...\Steam App 213670) (Version: - Obsidian Entertainment)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SupraSavings (x32 Version: 1.0.0.0 - SupraSavings) Hidden
suRfkeepiit (HKLM-x32\...\{594FD08C-0622-F9B8-CB02-7C1355D33CB8}) (Version: - "") <==== ACHTUNG
SystemPreserve (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{ce0aaa3b}) (Version: - Software Publisher) <==== ACHTUNG
tperfeectacoupon (HKLM-x32\...\{23B82977-C816-92D2-66E7-BE67DD1E7786}) (Version: - "") <==== ACHTUNG
TubeBox (HKLM-x32\...\{8448bf7c-e1ee-43fd-8f52-4db2917f9dca}) (Version: 5.2.0.0 - Freetec)
TubeBox (x32 Version: 5.2.0.0 - Freetec) Hidden
Unity Web Player (HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\UnityWebPlayer) (Version: 4.6.3f1 - Unity Technologies ApS)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Yahoo Community Smartbar (HKLM-x32\...\{4E732E5D-E577-451A-9BB1-CBE64A2CBC2F}) (Version: 11.112.66.19229 - Linkury Inc.) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02BB88E5-883A-40AA-82F9-5BE122D3809C} - \Opera scheduled Autoupdate 1400810818 -> Keine Datei <==== ACHTUNG
Task: {048739D5-636D-42C7-AFC9-29D5F8EC25B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {055BF5B5-DA76-4E32-AD5D-4248D6824963} - System32\Tasks\48_dresses_notification_service => C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe <==== ACHTUNG
Task: {0BBC497C-97F8-4281-A893-CB8C60B62930} - \Inst_Rep -> Keine Datei <==== ACHTUNG
Task: {0D1AF55D-2502-45EC-8CE8-28C55F2B8750} - System32\Tasks\{132E08A4-97A9-417D-82DD-8F9A60446723} => c:\program files (x86)\opera\launcher.exe
Task: {13CB3E42-5150-41AC-B4E1-77E25AE3330E} - System32\Tasks\Opera scheduled Autoupdate 1491951646 => C:\Program Files\Opera\launcher.exe [2017-04-05] (Opera Software)
Task: {197B4C35-829E-412F-8DB5-677EDA4F5D42} - System32\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5 => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5.exe <==== ACHTUNG
Task: {1BEA6E36-17CA-4E22-9607-18AEDA8F9605} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe [2015-04-22] (Goobzo) <==== ACHTUNG
Task: {27B66BF9-1508-48B8-B764-200F1A99C4FE} - System32\Tasks\zn5u34t3 => C:\Program Files\Common Files\bmonsli1\358fa3ljystsn.exe [2015-10-06] () <==== ACHTUNG
Task: {31970D5B-D403-4A79-8951-3464F4537576} - System32\Tasks\SMW_UpdateTask_Time_313030383737303335332d7823232a57454a4141575032 => Wscript.exe //B "C:\ProgramData\SearchModulePlus\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {32787956-7B43-4B0D-A9CF-E4681EC0007E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-13] (Google Inc.)
Task: {33537FB9-CEA4-4DC7-A5D5-09D606A6EAF2} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-09] ()
Task: {3B561462-E4F0-44B7-84B6-CF9107299106} - System32\Tasks\{B3016B50-723C-4E97-9185-5691B5707BF8} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Task: {3DB5C301-121B-4086-91C8-81E05EC8A3FA} - System32\Tasks\SMWPUpd => C:\Program Files\Common Files\Goobzo\GBUpdatePlus\updater.exe <==== ACHTUNG
Task: {484E0089-68F3-4E36-B4D5-3E696AB1FB5E} - System32\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-1 => C:\Program Files (x86)\Video HD Helper\Video HD Helper-codedownloader.exe <==== ACHTUNG
Task: {56F3ED69-1429-4F27-8DB9-516BC3365790} - \PriceMeterLiveUpdateUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {68B7775C-9A61-4268-9BAA-711AB0C93E2F} - System32\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-11 => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-11.exe <==== ACHTUNG
Task: {7751D276-AE61-4EF5-BA08-3BF78B469CCA} - \PriceMeterLiveUpdateUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {7A29072E-8286-46E5-A680-1F8BAEC165C0} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {818276B4-4ADC-4227-9981-736803827C1D} - System32\Tasks\{5EEB2A3B-63A0-4155-8356-05696C9F6D15} => pcalua.exe -a C:\Users\Julia\AppData\Roaming\Gameo\uninstall.exe
Task: {8F19234A-639D-453D-9AB4-46A3FAFF23F4} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ACHTUNG
Task: {958B0794-7AEA-47CB-B367-7F32840FADD9} - System32\Tasks\Builder Follow => Rundll32.exe "C:\Users\Julia\AppData\Local\Builder Follow\Bin\BuilderFollow.dll",#3 <==== ACHTUNG
Task: {9AF2ECFD-3D1D-43F5-8A09-EA0CCEF9319B} - System32\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5_user => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5.exe <==== ACHTUNG
Task: {A1E58AF4-646A-467C-A635-A17549FAC610} - System32\Tasks\gaming_companion_helper_service => C:\Program Files (x86)\Gaming Companion\gaming_companion_helper_service.exe <==== ACHTUNG
Task: {AB5506DB-2F8A-4A7D-BFB3-29CCE58BAEB4} - \Advanced System Protector_startup -> Keine Datei <==== ACHTUNG
Task: {AB5F9EB2-71DC-4734-B428-5CC98EE32E51} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-13] (Google Inc.)
Task: {B0785CC3-8C74-43F3-BE37-EDAA9A202FEE} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-10-24] (globalUpdate) <==== ACHTUNG
Task: {C4331E9B-5FDA-4223-ABFB-1EF462212FDB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-10-24] (globalUpdate) <==== ACHTUNG
Task: {CD41F3A6-7838-45E0-AE86-EB1A14187506} - System32\Tasks\6p9r3pqrHNjQ => C:\Users\Julia\AppData\Roaming\6p9r3pqrHNjQ.exe <==== ACHTUNG
Task: {D9D2E2F5-1DA0-4AE3-BAD0-E45029F748E3} - System32\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-4 => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-4.exe <==== ACHTUNG
Task: {E49C3122-4532-4382-87D0-79A824239A3F} - System32\Tasks\{5B33C87F-DC24-41E7-BF80-F0680FB8380E} => pcalua.exe -a C:\Users\Julia\Desktop\Apache_OpenOffice_4-0-1_Win_x86_install_de.exe -d C:\Users\Julia\Desktop -c "C:\Users\Julia\Desktop\Fragen-Katalog.doc"
Task: {ED6C4326-6562-4300-A24F-E81751C439E5} - System32\Tasks\ALU_SelfUpgrade => C:\ProgramData\Acer\updater2\Download\51772996\D\UpgradeDownload.exe [2017-03-31] ()
Task: {FF333E8A-4BF5-4FE7-898C-F1696E287B33} - System32\Tasks\48_dresses_updating_service => C:\Program Files (x86)\48 dresses\48_dresses_updating_service.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\48_dresses_notification_service.job => C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe Ǧ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='48 dresses' /appid='73143' /srcid='2913' /bic='4c50c25c15295e33df4140b769b69263' /verifier='af373dcdff1c7bf2183d1710761ff8a7' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ACHTUNG
Task: C:\Windows\Tasks\48_dresses_updating_service.job => C:\Program Files (x86)\48 dresses\48_dresses_updating_service.exe « /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=48_dresses_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ACHTUNG
Task: C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-1.job => C:\Program Files (x86)\Video HD Helper\Video HD Helper-codedownloader.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-11.job => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-11.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-4.job => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-4.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5.job => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5_user.job => C:\Program Files (x86)\Video HD Helper\ad597124-2ffd-4f7c-ba54-a041fd04d36c-5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\gaming_companion_helper_service.job => C:\Program Files (x86)\Gaming Companion\gaming_companion_helper_service.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Julia\Desktop\Alles\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://feed.helperbar.com/?publisher=YahooCV&dpid=YahooCV&co=DE&userid=69058a29-01f6-c672-3d41-3fed29df5e3c&searchtype=sc&fr=linkury-tb&installDate=24/10/2014&barcodeid=145455&um=0&type=hp16000

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-14 16:55 - 2015-04-14 16:55 - 00034304 _____ () C:\ProgramData\Application Hosting\Application Hosting.exe
2015-03-26 15:38 - 2015-03-26 15:38 - 00085504 _____ () C:\Users\Julia\AppData\Local\RGMService\RGMUpdater.exe
2015-03-26 15:38 - 2015-03-26 15:38 - 01051136 _____ () C:\Users\Julia\AppData\Local\RGMService\RGMUpdater_run.exe
2016-02-02 19:58 - 2016-01-11 19:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2013-09-07 01:48 - 2013-09-07 01:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 01:45 - 2013-09-07 01:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2015-02-18 13:44 - 2015-02-18 13:44 - 00177664 _____ () C:\Program Files (x86)\ProductUI\Startup.exe
2013-09-07 01:52 - 2013-09-07 01:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2017-04-12 01:00 - 2017-04-05 07:57 - 87001176 _____ () C:\Program Files\Opera\44.0.2510.1159\opera_browser.dll
2017-04-12 01:00 - 2017-04-05 07:57 - 02827352 _____ () C:\Program Files\Opera\44.0.2510.1159\libglesv2.dll
2017-04-12 01:00 - 2017-04-05 07:57 - 00100440 _____ () C:\Program Files\Opera\44.0.2510.1159\libegl.dll
2014-04-17 08:31 - 2013-07-30 18:11 - 00110152 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2015-03-26 15:38 - 2015-03-26 15:38 - 02199552 _____ () C:\Users\Julia\AppData\Local\RGMService\RGMUpdater_run.dll
2015-03-26 15:38 - 2015-03-26 15:38 - 01819136 _____ () C:\Users\Julia\AppData\Local\RGMService\crwzewrj.dll
2015-09-08 22:50 - 2015-09-08 22:50 - 00033280 _____ () C:\Users\Julia\AppData\Local\Builder Follow\Bin\BuilderFollow.dll
2015-09-08 22:50 - 2015-09-08 22:50 - 00011776 _____ () C:\Users\Julia\AppData\Local\Builder Follow\Bin\hxv.dll
2015-01-25 09:59 - 2015-01-25 09:59 - 00211456 _____ () C:\Program Files (x86)\ProductUI\Agent.Communication.EventsRelayProxy.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-615643170-1005418044-88273930-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\Pictures\Lolo&Stink\loloustink.JPG
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "Download Protect"
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\StartupApproved\Run: => "FreeAC"
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\StartupApproved\Run: => "PCSpeedUp"
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\StartupApproved\Run: => "Browser Infrastructure Helper"
HKU\S-1-5-21-615643170-1005418044-88273930-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B64EBF62-7767-43D9-BD44-DC391A5E8311}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{129C055A-C8D6-4B8D-89DE-FF98FC79F589}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{ED1EA05A-6A8E-4DE9-B4B1-A0A3B506144A}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{2B0956A6-5E3A-4629-9100-285AF97F7B45}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{F3A8DF1A-7C15-4876-B0F0-7FB226EF6748}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{CEE636C1-DA2D-4240-86B2-32CBFAFF4021}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{103E6E07-D267-43C5-BFD3-C4C95A711126}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2111360F-A0EE-4008-A579-4BD6A64D8F4C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{071918AE-FDEE-4F39-9491-CF70DD1B4564}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{7C2BAE0C-EC51-459F-993E-FFFD07A2318C}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{DD1E29D4-AB0A-426A-9BF9-29243760BAA7}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{790A2707-129D-4640-A6A0-F259206028ED}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{4E5F8085-1EDE-4E36-A113-51945F651D66}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{C9EB20EA-0810-4FEF-95CC-EA160ACB506A}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{E6AE9221-70F7-4C89-8F60-CE0846BC5A99}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{0C7E1B86-1FAB-4252-8FCA-1F211B846AC8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{0B0BD3F6-5F5A-469D-A6F3-A4762E2BD758}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{04311500-9064-4A4D-AB25-BB5C6DA3C283}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{5EC8CDE2-977C-4AEE-8449-C39D9BB7045D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{5384BA25-A928-4366-931B-C95FAB42FB07}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{796D7737-8DB6-4874-B138-636F20792D4C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{AFA4DD6A-15C3-4698-97C9-ADF512E08FEB}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{2D34B1BC-A8E9-42B4-9C6C-C7BCC67ECB71}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{526161ED-5F08-48C2-B40D-07F877025D34}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{29F2664B-F4F4-48AF-BEF9-8464A7F7E2A6}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{9FE66C59-D0F7-4AF0-8CD9-8355FD18112D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{FC0B930E-CA91-4E70-8E41-81DF6A5CCBD3}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{F895E9D4-790F-4C20-97C5-ADACE467CFB4}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{03FA5549-F889-41A2-BACF-4D42FDF21AF8}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{C4802D32-59B7-4E47-A5A6-900BED9B679A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{768C2A05-0BEC-4F95-8513-7F2FB591064B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{31141F9A-472E-4527-8917-4AAC01AC8515}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{F954615A-78DF-46F2-81C6-605C16DC3F89}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{D6EAF08C-C234-4D01-B9F2-FFB7BC7F3474}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [TCP Query User{F4719378-8EFA-47CD-834B-EF6736EC33A4}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{E81A1334-CBDD-4634-B784-2C70FACF83D5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{B9FA1FC4-2CB4-42A3-AF4A-39C20497F911}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{588FB401-D65E-40B7-8086-41F7BFC5C5CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EA3391AA-B519-47C1-B021-7E844030BB38}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{46688AB5-D0C8-4724-B9AC-409BBF123604}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A3A82429-F70A-4DC3-8E12-7979FBE99AD8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5DE40339-4FB7-42FA-8608-2B50A8938101}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{60B6F269-6310-4B5F-BB7A-0D8511B07E82}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{BC2272D5-632B-4C83-99E0-77490D17EB84}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{7DAE86AD-9F74-44FC-BEA6-1C48F90D8E85}] => (Allow) C:\Program Files\Opera\44.0.2510.1159\opera.exe

==================== Wiederherstellungspunkte =========================

11-05-2016 13:17:18 Windows Update
03-04-2017 14:45:35 Windows Update
08-04-2017 12:15:35 Windows Update
11-04-2017 23:52:25 Revo Uninstaller's restore point - Google Chrome
12-04-2017 00:04:08 Revo Uninstaller's restore point - KaloMa 4.94
12-04-2017 00:17:45 Revo Uninstaller's restore point - MyVideoConverter Pro 3.14
12-04-2017 00:20:03 Revo Uninstaller's restore point - OpenOffice 4.1.1
12-04-2017 00:28:41 Revo Uninstaller's restore point - The Binding Of Isaac Version 1.0
12-04-2017 00:51:21 Revo Uninstaller's restore point - Opera Stable 22.0.1471.50

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2017 01:09:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/12/2017 01:09:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/12/2017 01:09:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/12/2017 01:09:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/12/2017 01:09:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/12/2017 01:01:01 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/12/2017 01:01:01 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/12/2017 01:01:00 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/12/2017 12:55:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/12/2017 12:55:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STINKIPUPS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (04/12/2017 01:09:34 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 01:09:34 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 01:09:34 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 01:09:34 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 01:09:34 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 12:55:10 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 12:55:10 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 12:55:05 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 12:55:05 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server

Error: (04/12/2017 12:55:05 AM) (Source: DCOM) (EventID: 10001) (User: STINKIPUPS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"15612"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server


CodeIntegrity:
===================================
Date: 2016-02-20 08:23:07.391
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-20 03:45:45.617
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-20 03:36:18.509
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-20 02:58:24.319
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-20 01:47:28.921
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-20 01:47:27.935
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-20 01:47:27.885
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-19 14:01:17.918
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-19 05:06:10.833
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

Date: 2016-02-19 05:06:09.711
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: AMD E1-2500 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3525.01 MB
Verfügbarer physikalischer RAM: 1731.22 MB
Summe virtueller Speicher: 4165.01 MB
Verfügbarer virtueller Speicher: 1670.52 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:220.87 GB) (Free:169.05 GB) NTFS
Drive d: (DATA) (Fixed) (Total:220.87 GB) (Free:220.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 93D061D5)

Partition: GPT.

==================== Ende von Addition.txt =========================

Vielen Dank, habe das Erste gleich geteilt. Das war schon vor 3 Jahren zu lang.
Habe hier gelesen, dass auch Windows den PC langsam machen kann. Es interessiert mich ob ein anderes Betriebssystem meinen PC entlasten könnte und ob das bei meinem PC empfehlenswert wäre. Also "neu anfangen" sozusagen.
Die Vielfalt von Betriebssystemen "erschlägt" mich aber, wusste nicht dass es so viele gibt.
Finde bei google nur Wechsel von Windows auf anderes Windows und das z.B. Linux nebenher laufen würde.

Alt 12.04.2017, 12:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Bitte die Anleitung richtig lesen und auch richtig umsetzen
  1. Man sieht an "C:\Users\Julia\AppData\Local\Temp\scoped_dir3836_27903", dass du FRST nicht wie beschrieben auf dem Desktop gespeichert hast, wenn wir nachher Fixen geht dann bei dir die große Fragerei los, wir hatten auch schon welche, du dann einfach meinten, die Anleitung sei falsch weil sie FRST falsch abgelegt hatten

  2. du hast für das 2. Log keine CODE-Tags benutzt


  3. von so einem Rechner

    Prozessor: AMD E1-2500 APU with Radeon(TM) HD Graphics
    Installierter physikalischer RAM: 3525.01 MB


    kannst du nicht ernsthaft Geschwindigkeitsrekorde erwarten. Dass ist völlig klar, dass dieser Rechner langsam ist und bleibt bei dieser schwachen CPU.


  4. da sind noch McAfee-Reste, bitte damit alles weghauen => https://service.mcafee.com/FAQDocument.aspx?id=TS101331

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2017, 12:39   #6
Pappkarton
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Hab ich jetzt gespeichert. Soll ich das jetzt noch mal machen?

Am Anfang war er nicht so langsam, deswegen frage ich. Windows hat viele Hintergrundprozesse laufen. Vielleicht gibt es für leistungsschwachere PCs ja etwas geeigneteres.

Alt 12.04.2017, 12:50   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



das würde dann lauten: KEIN Windows (sondern sowas wie Ubuntu MATE oder Lubuntu) aber heutige Webauftritte verlangen dem Rechner einiges ab, ich denke da an Youtube oder facebook, das macht auf solchen Billigrechnern echt keinen Spaß, da ist das OS auch völlig egal weil die schlechte CPU ein Bremsklotz ist

Was ist mit McAfee, hast du den Rest mit MCPR runtergehauen??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2017, 13:19   #8
Pappkarton
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Habe das Programm heruntergeladen und ausgeführt wie auf der Seite beschrieben. Hat halt etwas gedauert mit Neustart.
Kein Windows würde mich nicht mal stören, für Spiele habe ich eine Konsole. Mir ist nur wichtig dass ich mit meinem PC z.B. Bewerbungen schreiben kann. Nutze AbiWord und komme super zurecht. Dieses Office könnte auch weg, brauche es ja nicht. Außerdem halt das Internet, youtube kann ich auch auf der Konsole nutzen und facebook nutze ich nur auf dem Handy. Wie manche Spiele die installiert sind meinen PC beeinflussen weiß ich nicht.
Hatte Opera heute Nacht runtergeschmissen und neu installiert. Seitdem ist es mit der Geschwindigkeit im Internet besser

Alt 12.04.2017, 13:33   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



jo das ist ja perfekt, da wäre Ubuntu MATE oder Lubuntu wie geschaffen für dich! Lies mal => https://wiki.ubuntuusers.de/Einsteiger/
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2017, 15:59   #10
Pappkarton
 
PC sehr langsam, Programme öffnen sich nach Schließung wieder - Standard

PC sehr langsam, Programme öffnen sich nach Schließung wieder



Ist sehr interessant, ich verstehe nur manches nicht richtig, muss immer wieder eine weitere Seite durchlesen usw. um den Inhalt der ersten zu verstehen. Viel Lesestoff und wirklich entscheiden was das Beste für mich ist kann ich auch noch nicht.
Auf der Wii u komme ich auch ohne Flash Player zurecht, manche Videos lassen sich nicht abspielen. Finde aber immer Alternativen. PDF scheint ja zu funktionieren.
Wichtig sind mir Dokumente und Bilder. Es tauchen so viele Fragen auf, ich denke ich werde mich in dem Forum registrieren.
Das sprengt sonst den Rahmen und hier geht es ja um die Viren. Oder sind die Viren automatisch weg mit einem neuen Betriebssystem?
Habe auch keine DVDs, frage mich wie groß die sein sollte.

Antwort

Themen zu PC sehr langsam, Programme öffnen sich nach Schließung wieder
ahnung, angemeldet, besonders, bildschirm, cpu, einfach, flimmern, google, handy, interne, internet, kaputt, konnte, langsam, löschen, natürlich, nötig, pc sehr langsam, platz, pop-ups, programme, schließe, task-manager, überhaupt, öffnen



Ähnliche Themen: PC sehr langsam, Programme öffnen sich nach Schließung wieder


  1. Es lassen sich nach Start keine Programme öffnen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2017 (3)
  2. Es lassen sich nach Start keine Programme öffnen
    Mülltonne - 16.01.2017 (1)
  3. PC nach Java-update extrem langsam - Browser und Programme öffnen erst nach Minuten
    Plagegeister aller Art und deren Bekämpfung - 27.05.2016 (7)
  4. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  5. -Werbefenster öffnen sich selbständig, Laptop sehr langsam, secure.11-pn-installer.com
    Log-Analyse und Auswertung - 19.11.2014 (9)
  6. Rechner mit Win Vista plötzlich sehr langsam, reagiert träge und Programme hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (12)
  7. Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen
    Log-Analyse und Auswertung - 06.01.2014 (13)
  8. Windows 7: Sponsorship-Fenster öffnen sich + PC sehr langsam
    Log-Analyse und Auswertung - 19.09.2013 (11)
  9. Browser startet temporär nicht, Dateien lassen sich nur sehr langsam öffnen....
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (9)
  10. Programme öffnen nur sehr langsam
    Log-Analyse und Auswertung - 14.03.2013 (15)
  11. Programme öffnen nur sehr langsam, Virensuche vergebens
    Mülltonne - 13.03.2013 (1)
  12. PC sehr langsam und Programme öffnen sich sehr langsam...
    Log-Analyse und Auswertung - 01.05.2012 (5)
  13. Programme öffnen sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (14)
  14. Internet ist total langsam aber PC Programme öffnen sich normal!!!
    Log-Analyse und Auswertung - 08.05.2009 (0)
  15. PC sehr langsam / Inet Seiten öffnen sich langsam
    Log-Analyse und Auswertung - 11.04.2009 (1)
  16. Rechner startet sehr langsam und Programme brauchen ewig zum öffnen
    Log-Analyse und Auswertung - 09.03.2009 (1)
  17. Internet ist sehr langsam und Popups öffnen sich ständig.
    Log-Analyse und Auswertung - 26.06.2008 (4)

Zum Thema PC sehr langsam, Programme öffnen sich nach Schließung wieder - Hey. Dachte schon der PC ist kaputt, weil der Bildschirm geflackert hatte mit so Streifen. Er geht aber, das Flimmern ist nicht wieder aufgetaucht. Nur sehr langsam (besonders Internet, deswegen - PC sehr langsam, Programme öffnen sich nach Schließung wieder...
Archiv
Du betrachtest: PC sehr langsam, Programme öffnen sich nach Schließung wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.