Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ordner kommt immer wieder C:\ProgramData\boost_interprocess\

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.04.2017, 18:11   #1
comanda
 
Ordner kommt immer wieder C:\ProgramData\boost_interprocess\ - Standard

Ordner kommt immer wieder C:\ProgramData\boost_interprocess\



Hallo,
ich bin mir nicht sicher, ob mein System befallen ist. Ab und an habe ich kurze erhebliche Leistungsschwankungen im System.
Beim suchen nach dem Ordner, bin ich gleich hellhörig geworden. Nach löschen des Ordners, kommt dieser beim nächsten Start wieder.


Es befinden sich 2 Dateien in einem Unterordner. Der komplette Pfad lautet:

C:\ProgramData\boost_interprocess\1493566354


Das sind die Dateien:

- AME_CCFileSyncManager
- DVAtoCoreSyncBridge


Virenscanner McAfee LiveSafe hat nichts gefunden.

Hier nun die beiden Log-Files.

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-04-2017
durchgeführt von Tim (Administrator) auf TIM-PC (30-04-2017 17:49:29)
Gestartet von F:\Download
Geladene Profile: Tim (Verfügbare Profile: Tim)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.412.0\McCSPServiceHost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [937984 2014-11-21] (AVM Berlin)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28344536 2017-04-26] (Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2404952 2017-03-27] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7451928 2015-03-13] (Piriform Ltd)
HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\Run: [OscarEditor] => C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe [3333632 2012-08-16] ()
HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\MountPoints2: {39973111-f4c2-11e4-bd62-002522e84e0a} - I:\pushinst.exe
HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\MountPoints2: {44262ed1-252b-11e1-8f24-806e6f6e6963} - G:\ASRSetup.exe
HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\MountPoints2: {6d587ed6-f921-11e3-889e-806e6f6e6963} - H:\Video-Training.exe
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll [2017-04-26] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6C8E4A01-4259-4EA2-AB52-2ED0766CC673}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kein Name -> {41564952-412D-5637-4300-7A786E7484D7} -> Keine Datei
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default [2017-04-30]
FF NetworkProxy: Mozilla\Firefox\Profiles\a984uvc5.default -> type", 0
FF Extension: (Secure Login (WebExtension)) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\Extensions\@slogin.xpi [2017-04-17]
FF Extension: (Secure Login) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\Extensions\secureLogin@blueimp.net.xpi [2017-02-28]
FF Extension: (Session Manager) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (FEBE) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2017-03-26]
FF Extension: (DownThemAll!) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-03-26]
FF Extension: (SearchPreview) - C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2016-10-24]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-02-14]
FF SearchPlugin: C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\a984uvc5.default\searchplugins\McSiteAdvisor.xml [2016-08-21]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-12] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-03-27] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-12] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1221171.dll [2015-10-19] (Adobe Systems, Inc.)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-03-27] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1025440260-3256973713-2943184711-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-07-02]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-07-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [771672 2017-03-14] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1701840 2016-12-08] (Intel Security)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-04] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-04] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [48944 2017-04-26] (Dropbox, Inc.)
S3 ElfoService; D:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283304 2017-03-25] ()
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188264 2017-04-18] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.412.0\\McCSPServiceHost.exe [1935464 2017-02-06] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492480 2017-03-28] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492480 2017-03-28] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-04-01] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-03-28] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1104304 2016-11-15] (Intel Security, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-04-17] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
R3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-04-17] ()
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47552 2017-03-21] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 SaiH0464; C:\Windows\System32\DRIVERS\SaiH0464.sys [171144 2007-05-01] (Saitek)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [737312 2011-12-12] (TechnoTrend GmbH)
S3 usbio; C:\Windows\System32\Drivers\dsiarhwprog_x64.sys [54640 2013-03-19] (Thesycon GmbH, Germany)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-30 17:49 - 2017-04-30 17:49 - 00000000 ___DC C:\FRST
2017-04-30 17:25 - 2017-04-30 17:36 - 00000000 ___DC C:\AdwCleaner
2017-04-28 19:33 - 2017-04-28 19:33 - 00000000 ___DC C:\ProgramData\Malwarebytes
2017-04-28 19:25 - 2017-04-30 17:32 - 00000000 ___DC C:\ProgramData\boost_interprocess
2017-04-28 18:25 - 2017-04-28 18:25 - 00068712 ____C C:\Users\Tim\AppData\Local\GDIPFONTCACHEV1.DAT
2017-04-28 18:24 - 2017-04-30 17:31 - 00000000 ___DC C:\Users\Tim\AppData\Local\CrashDumps
2017-04-28 18:24 - 2017-04-28 18:24 - 00307536 ____C C:\Windows\system32\FNTCACHE.DAT
2017-04-28 17:52 - 2017-04-28 17:52 - 00000000 ____C C:\Users\Tim\AppData\Local\{AEAA9EA8-CC00-4A18-B19E-869E6FB6A253}
2017-04-27 16:20 - 2017-04-27 16:20 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-04-27 16:14 - 2017-04-27 16:14 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign2359db2bbcc35694
2017-04-27 16:13 - 2017-04-27 16:13 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignb59d37633d9c98b4
2017-04-27 16:13 - 2017-04-27 16:13 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign053c2396653172cd
2017-04-26 20:02 - 2017-04-26 20:02 - 00048944 ____C (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-04-25 19:22 - 2017-04-25 19:22 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign7529acd4436b1cb0
2017-04-25 19:21 - 2017-04-25 19:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign4077e02313ddb102
2017-04-25 19:21 - 2017-04-25 19:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign40554f8826db2608
2017-04-25 18:48 - 2017-04-25 18:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign985e785eb767ea9f
2017-04-25 18:48 - 2017-04-25 18:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign48ba214a199314ab
2017-04-25 18:48 - 2017-04-25 18:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign210aa202a740eb29
2017-04-23 20:04 - 2017-04-23 20:04 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignddaacfa766b88188
2017-04-23 20:04 - 2017-04-23 20:04 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign9c8dcbae64964385
2017-04-23 20:04 - 2017-04-23 20:04 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign4aa0948dbbccf773
2017-04-21 18:48 - 2017-04-01 03:36 - 00136248 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-04-21 18:46 - 2017-04-02 18:12 - 00218040 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-04-21 18:46 - 2017-04-02 18:12 - 00046008 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 40201152 ____C (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 35315256 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 35280320 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 28560440 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 16431320 ____C (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 14653888 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-04-21 18:46 - 2017-04-01 05:20 - 13398512 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 11112928 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 11056272 ____C (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 10636240 ____C (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 09316648 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 09014792 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 08876272 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 03430336 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 03012152 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 01988032 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispco6438165.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 01591352 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438165.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 01054776 ____C (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00991800 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00960448 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00912952 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00688968 ____C (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00609728 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00577544 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00507504 ____C (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00499136 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00426312 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00406736 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00170360 ____C (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00153184 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00148016 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00131720 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-04-21 18:46 - 2017-04-01 05:20 - 00000669 ____C C:\Windows\SysWOW64\nv-vk32.json
2017-04-21 18:46 - 2017-04-01 05:20 - 00000669 ____C C:\Windows\system32\nv-vk64.json
2017-04-21 18:46 - 2017-04-01 02:41 - 00076840 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-04-21 12:31 - 2017-04-21 12:31 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfb390f4401dee107
2017-04-21 12:31 - 2017-04-21 12:31 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne2e185dcd8ef222a
2017-04-21 12:31 - 2017-04-21 12:31 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign58581237d15944a9
2017-04-20 18:54 - 2017-04-20 18:54 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignec9443abe3f09fe3
2017-04-20 18:54 - 2017-04-20 18:54 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignbd539312baa4be2b
2017-04-20 18:18 - 2017-04-20 18:18 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigna9672c5e4632fc5f
2017-04-20 18:18 - 2017-04-20 18:18 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign92bd26a548126356
2017-04-20 18:18 - 2017-04-20 18:18 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign5c71043631c97cce
2017-04-20 10:43 - 2017-04-20 10:43 - 00004204 ____C C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA1d2b9b235ae0c8c
2017-04-20 10:43 - 2017-04-20 10:43 - 00001208 ____C C:\Windows\Tasks\DropboxUpdateTaskMachineUA1d2b9b235ae0c8c.job
2017-04-19 20:29 - 2017-04-19 20:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignd39d93d754a2c1dd
2017-04-19 20:29 - 2017-04-19 20:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign570b0a1fc61e9611
2017-04-19 20:29 - 2017-04-19 20:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign447eb44b0c4b7cdb
2017-04-19 16:29 - 2017-04-19 16:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfcaf9fea04c823fe
2017-04-19 16:29 - 2017-04-19 16:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign1c50642c902945cc
2017-04-19 16:29 - 2017-04-19 16:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign1bbb97a38358c708
2017-04-19 15:49 - 2017-04-19 15:49 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign7caa57dd84bf2f23
2017-04-19 15:48 - 2017-04-19 15:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfc4b7a1cfbc6c3af
2017-04-19 15:48 - 2017-04-19 15:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign82d17637e30188de
2017-04-19 14:37 - 2017-04-19 14:37 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign22aae26356bd0ea6
2017-04-19 14:29 - 2017-04-19 14:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignf9c6a51889044657
2017-04-19 14:29 - 2017-04-19 14:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign4ea63268984c742c
2017-04-18 17:52 - 2017-04-18 17:52 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign3f38ce3d8a3a8fd4
2017-04-18 17:52 - 2017-04-18 17:52 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign0b311a6740a50073
2017-04-18 17:51 - 2017-04-18 17:51 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne3da3cbf7d67f192
2017-04-18 17:50 - 2017-04-18 17:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign8e56e6c7d8e0b4c7
2017-04-18 17:50 - 2017-04-18 17:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign6e2ccfa675fe6929
2017-04-18 17:50 - 2017-04-18 17:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign481bbdcbabc38947
2017-04-18 11:03 - 2017-04-18 11:03 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfa5cde728e149fbc
2017-04-18 11:03 - 2017-04-18 11:03 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne5ed6ff725ccdc11
2017-04-18 11:03 - 2017-04-18 11:03 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign181e7ffd8a3b5448
2017-04-18 10:19 - 2017-04-18 10:19 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign252c36b131a10e25
2017-04-18 10:16 - 2017-04-18 10:16 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfb07998e902d4280
2017-04-18 10:16 - 2017-04-18 10:16 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign05fe87a870367b7c
2017-04-17 19:21 - 2017-04-17 19:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign9f80df12b461c3b3
2017-04-17 19:20 - 2017-04-17 19:20 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign6fa168a6e4f3a42e
2017-04-17 19:20 - 2017-04-17 19:20 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign105c25010ecada55
2017-04-17 17:21 - 2017-04-17 17:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne2af5458520e648c
2017-04-17 17:21 - 2017-04-17 17:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignd275db9a393b2c60
2017-04-17 17:21 - 2017-04-17 17:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign488d5e3e9955a2ad
2017-04-17 16:47 - 2017-04-17 16:47 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignb54cd0e6dc183e99
2017-04-17 16:47 - 2017-04-17 16:47 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign97d2ce0c980c0444
2017-04-17 16:47 - 2017-04-17 16:47 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign189dd382642d190e
2017-04-17 11:25 - 2017-04-17 11:25 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignf9399e4a26af1477
2017-04-17 11:25 - 2017-04-17 11:25 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign7270b045f77d3893
2017-04-17 10:09 - 2017-04-17 10:09 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignadf0d6259543ca04
2017-04-17 10:09 - 2017-04-17 10:09 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign6dfb15cd73f4e3d5
2017-04-17 10:09 - 2017-04-17 10:09 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign371d9f6beec76389
2017-04-17 09:48 - 2017-04-17 09:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne4167fabdca4eaee
2017-04-17 09:48 - 2017-04-17 09:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigna5440b542d480ec9
2017-04-17 09:48 - 2017-04-17 09:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign37ccc6947a70d477
2017-04-17 09:22 - 2017-04-17 09:22 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne0015739c5b93657
2017-04-17 09:19 - 2017-04-17 09:19 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignd4b7c8b358f0e7ab
2017-04-17 09:11 - 2017-04-17 09:11 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign7ae6db1538f36d9f
2017-04-17 09:06 - 2017-04-17 09:06 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigna44b830fdb21a82e
2017-04-17 09:06 - 2017-04-17 09:06 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign4a8c1afaa562dc1a
2017-04-16 19:58 - 2017-04-16 19:58 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign3ccd26625c6b0044
2017-04-16 19:56 - 2017-04-16 19:56 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignc4d3bb09b66bf55e
2017-04-16 19:56 - 2017-04-16 19:56 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignae4b987df5067291
2017-04-16 13:11 - 2017-04-16 13:11 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign34f83f69304744e5
2017-04-16 13:05 - 2017-04-16 13:05 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigndcc29e6eb35208ef
2017-04-16 13:05 - 2017-04-16 13:05 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignd828c60fa8fa61d6
2017-04-16 12:33 - 2017-04-16 12:33 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigndaf469796163513d
2017-04-16 12:33 - 2017-04-16 12:33 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign5a2a802cc92690b5
2017-04-16 12:33 - 2017-04-16 12:33 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign3b86f9aee9d4ee8c
2017-04-16 12:17 - 2017-04-16 12:17 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign4d56c863549534cd
2017-04-16 11:57 - 2017-04-16 11:57 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfb80a5f64125401f
2017-04-16 11:57 - 2017-04-16 11:57 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne0e199264c17d96f
2017-04-16 11:57 - 2017-04-16 11:57 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignb73726212460f5fc
2017-04-16 11:57 - 2017-04-16 11:57 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignb66979ceab2ce48b
2017-04-16 11:57 - 2017-04-16 11:57 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignae80fd96728c7ffc
2017-04-12 17:38 - 2017-04-12 18:03 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-12 17:38 - 2017-04-12 18:03 - 20284416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-12 17:38 - 2017-04-12 18:03 - 03181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 17:38 - 2017-04-12 18:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 15259136 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 03219968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 02898432 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-04-12 17:37 - 2017-04-12 18:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-12 17:37 - 2017-04-12 18:03 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 02289152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-12 17:37 - 2017-04-12 18:03 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-04-12 17:37 - 2017-04-12 18:03 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01416192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-04-12 17:37 - 2017-04-12 18:03 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-04-12 17:37 - 2017-04-12 18:03 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-12 17:37 - 2017-04-12 18:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-04-12 17:37 - 2017-04-12 18:03 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-12 17:37 - 2017-04-12 18:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-04-12 17:37 - 2017-04-12 18:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-04-12 17:37 - 2017-04-12 18:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-09 17:29 - 2017-04-09 17:29 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignb6ab328912cbf80f
2017-04-09 17:26 - 2017-04-09 17:26 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignc57b7de5b3ae5b72
2017-04-09 17:26 - 2017-04-09 17:26 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign957a6023d0a0b8eb
2017-04-09 15:45 - 2017-04-09 15:45 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigncf44f4179884874b
2017-04-09 14:50 - 2017-04-09 14:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignc06c3b72593d107d
2017-04-09 14:50 - 2017-04-09 14:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignabe1b445de829152
2017-04-09 14:48 - 2017-04-09 14:48 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignfd2af23ba39346e5
2017-04-09 14:27 - 2017-04-09 14:27 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign32d0ec6e6315c054
2017-04-09 14:09 - 2017-04-09 14:09 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignf23c1131a09db415
2017-04-09 14:09 - 2017-04-09 14:09 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign483ed048b8c8da76
2017-04-09 14:03 - 2017-04-09 14:03 - 00001047 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2017.lnk
2017-04-05 20:05 - 2017-04-05 20:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-04-05 13:52 - 2017-04-05 13:52 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign38cd7380c54f8e27
2017-04-05 13:50 - 2017-04-05 13:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignd9a873e600e99b47
2017-04-05 13:50 - 2017-04-05 13:50 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign349a6abb897eb3e8
2017-04-05 11:42 - 2017-04-05 11:42 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignc829587164b3d025
2017-04-05 11:42 - 2017-04-05 11:42 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigna47326ce16507feb
2017-04-05 11:42 - 2017-04-05 11:42 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign67b29b861147782e
2017-04-05 11:21 - 2017-04-05 11:21 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign9e2841b2c9643751
2017-04-05 11:11 - 2017-04-05 11:11 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign8087b616f900c684
2017-04-05 11:11 - 2017-04-05 11:11 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign2294e3861b7a384a
2017-04-05 11:05 - 2017-04-05 11:05 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigna55d8b9b21b08019
2017-04-05 10:47 - 2017-04-05 10:47 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignbe599ed56dc586af
2017-04-05 10:47 - 2017-04-05 10:47 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign65b699c368e58f56
2017-04-03 16:22 - 2017-04-03 16:22 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignc9762958cc8318ea
2017-04-03 16:07 - 2017-04-03 16:07 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsigne4a5e53bffcd5017
2017-04-03 16:07 - 2017-04-03 16:07 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign3bfa161833e792a8
2017-04-03 15:53 - 2017-04-03 15:53 - 00001156 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2017-04-03 15:53 - 2017-04-03 15:53 - 00001144 ____C C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2017-03-31 14:30 - 2017-03-31 14:30 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign2269d50aa13bf0f4
2017-03-31 14:26 - 2017-03-31 14:26 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign3724f1f57663c043
2017-03-31 14:25 - 2017-03-31 14:25 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsignec6201bd8139b8f9
2017-03-31 14:25 - 2017-03-31 14:25 - 00000000 ___DC C:\Users\Tim\AppData\Local\Tempzxpsign885a463f8676ad78

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-30 17:40 - 2009-07-14 06:45 - 00025328 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-30 17:40 - 2009-07-14 06:45 - 00025328 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-30 17:38 - 2009-07-14 19:58 - 00677888 ____C C:\Windows\system32\perfh007.dat
2017-04-30 17:38 - 2009-07-14 19:58 - 00142112 ____C C:\Windows\system32\perfc007.dat
2017-04-30 17:38 - 2009-07-14 07:13 - 01566974 ____C C:\Windows\system32\PerfStringBackup.INI
2017-04-30 17:38 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\inf
2017-04-30 17:37 - 2017-03-23 20:57 - 00000000 ___DC C:\Users\Tim\AppData\LocalLow\Mozilla
2017-04-30 17:34 - 2017-03-03 12:09 - 00000000 ___DC C:\ProgramData\NVIDIA
2017-04-30 17:32 - 2016-11-17 18:09 - 00000000 __RDC C:\Users\Tim\Creative Cloud Files
2017-04-30 17:32 - 2016-02-04 17:35 - 00001204 ____C C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-04-30 17:32 - 2014-08-31 12:14 - 00000000 ___DC C:\Users\Tim\AppData\Local\Adobe
2017-04-30 17:32 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2017-04-30 16:11 - 2011-12-12 20:56 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{11C9AFA5-55ED-4F8E-B665-41B8ED5B453D}
2017-04-28 18:18 - 2016-10-21 14:22 - 00000557 ____C C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2017-04-27 20:58 - 2016-05-08 09:12 - 00003542 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-27 20:58 - 2016-05-08 09:12 - 00003414 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-27 16:20 - 2016-02-04 17:35 - 00000000 ___DC C:\Program Files (x86)\Dropbox
2017-04-23 18:17 - 2016-07-02 10:47 - 00000000 ___DC C:\Program Files (x86)\McAfee
2017-04-21 18:49 - 2017-03-03 12:10 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-04-21 18:49 - 2017-03-03 12:09 - 00000000 ___DC C:\ProgramData\NVIDIA Corporation
2017-04-21 18:48 - 2017-03-03 12:09 - 00000000 ___DC C:\Program Files (x86)\NVIDIA Corporation
2017-04-21 18:48 - 2016-03-29 16:33 - 00000000 ___DC C:\Program Files (x86)\VulkanRT
2017-04-21 18:47 - 2017-03-03 12:08 - 00000000 ___DC C:\Program Files\NVIDIA Corporation
2017-04-21 18:07 - 2017-03-11 14:41 - 00004146 ____C C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-21 18:07 - 2017-03-03 12:10 - 00003852 ____C C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-21 18:07 - 2017-03-03 12:10 - 00003738 ____C C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-21 18:07 - 2017-03-03 12:10 - 00003738 ____C C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-21 18:07 - 2017-03-03 12:10 - 00003730 ____C C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-21 18:07 - 2017-03-03 12:10 - 00003554 ____C C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-21 18:07 - 2017-03-03 12:10 - 00003494 ____C C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-20 12:52 - 2016-02-04 17:35 - 00000000 ___DC C:\Users\Tim\AppData\Local\Dropbox
2017-04-20 10:43 - 2016-11-30 20:53 - 00004210 ____C C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA1d24b3ba4129b9
2017-04-20 10:43 - 2016-02-04 17:35 - 00003952 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-04-19 20:37 - 2012-02-03 08:31 - 06607272 ___HC C:\Users\Tim\AppData\Local\IconCache.db.backup
2017-04-19 11:51 - 2015-02-02 17:31 - 00000350 ____C C:\Windows\BRRBCOM.INI
2017-04-15 21:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-04-13 17:59 - 2015-11-01 11:26 - 00002441 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 17:59 - 2015-07-28 17:21 - 00004476 ____C C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-12 18:02 - 2013-10-14 18:26 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-12 18:02 - 2013-10-14 18:25 - 00000000 ___DC C:\Program Files\Microsoft Silverlight
2017-04-12 18:02 - 2013-10-14 18:25 - 00000000 ___DC C:\Program Files (x86)\Microsoft Silverlight
2017-04-12 18:01 - 2013-07-22 11:29 - 00000000 ___DC C:\Windows\system32\MRT
2017-04-12 18:00 - 2011-12-12 21:32 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-12 17:58 - 2012-11-06 18:08 - 01540318 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2017-04-12 17:16 - 2016-11-17 19:16 - 00000000 ___DC C:\Program Files\Adobe
2017-04-12 16:43 - 2011-12-12 22:14 - 00000000 ___DC C:\ProgramData\Adobe
2017-04-12 16:37 - 2012-04-17 23:17 - 00802904 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-12 16:37 - 2012-04-17 23:17 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-04-12 16:37 - 2011-12-12 21:08 - 00144472 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-12 16:37 - 2011-12-12 21:08 - 00000000 ___DC C:\Windows\SysWOW64\Macromed
2017-04-12 16:37 - 2011-12-12 21:08 - 00000000 ___DC C:\Windows\system32\Macromed
2017-04-09 14:03 - 2015-07-01 18:12 - 00000000 ___DC C:\Users\Tim\Documents\Adobe
2017-04-09 14:03 - 2015-06-07 13:19 - 00000000 ___DC C:\Program Files\Common Files\Adobe
2017-04-05 20:05 - 2013-02-06 22:01 - 00000943 ____C C:\Users\Public\Desktop\ElsterFormular.lnk
2017-04-05 20:05 - 2013-02-06 22:01 - 00000000 ___DC C:\ProgramData\elsterformular
2017-04-03 15:54 - 2011-12-12 21:08 - 00000000 ___DC C:\Users\Tim\AppData\Roaming\Adobe
2017-04-03 15:53 - 2015-11-01 11:26 - 00000000 ___DC C:\Program Files (x86)\Adobe
2017-04-02 18:12 - 2017-03-03 12:09 - 01600560 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-04-01 05:20 - 2017-03-03 12:09 - 20055968 ____C (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-04-01 05:20 - 2017-03-03 12:09 - 17418608 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-04-01 05:20 - 2017-03-03 12:09 - 04071816 ____C (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-04-01 05:20 - 2017-03-03 12:09 - 03588376 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-04-01 05:20 - 2017-03-03 12:09 - 00491208 ____C (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-04-01 05:20 - 2017-03-03 12:09 - 00042897 ____C C:\Windows\system32\nvinfo.pb
2017-04-01 04:10 - 2017-03-03 12:09 - 06437312 ____C (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-04-01 04:10 - 2017-03-03 12:09 - 02481208 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-04-01 04:10 - 2017-03-03 12:09 - 01764408 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-04-01 04:10 - 2017-03-03 12:09 - 00549944 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-04-01 04:10 - 2017-03-03 12:09 - 00393784 ____C (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-04-01 04:10 - 2017-03-03 12:09 - 00081856 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-04-01 04:10 - 2017-03-03 12:09 - 00071224 ____C (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-04-01 04:09 - 2017-03-03 12:09 - 00001951 ____C C:\Windows\NvContainerRecovery.bat
2017-03-31 12:15 - 2017-03-03 12:09 - 07851747 ____C C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-11-06 18:09 - 2012-11-06 18:09 - 0000091 ____C () C:\Users\Tim\AppData\Local\fusioncache.dat
2017-01-22 13:17 - 2017-01-22 13:18 - 0000000 ____C () C:\Users\Tim\AppData\Local\{02CCBAB0-677A-4ABF-8B2F-FD5281CF4855}
2017-04-28 17:52 - 2017-04-28 17:52 - 0000000 ____C () C:\Users\Tim\AppData\Local\{AEAA9EA8-CC00-4A18-B19E-869E6FB6A253}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-23 19:09

==================== Ende von FRST.txt ============================
         

Alt 30.04.2017, 18:12   #2
comanda
 
Ordner kommt immer wieder C:\ProgramData\boost_interprocess\ - Standard

Ordner kommt immer wieder C:\ProgramData\boost_interprocess\



Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-04-2017
durchgeführt von Tim (30-04-2017 17:49:59)
Gestartet von F:\Download
Windows 7 Professional Service Pack 1 (X64) (2011-12-13 18:41:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1025440260-3256973713-2943184711-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1025440260-3256973713-2943184711-1004 - Limited - Enabled)
Gast (S-1-5-21-1025440260-3256973713-2943184711-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1025440260-3256973713-2943184711-1002 - Limited - Enabled)
Tim (S-1-5-21-1025440260-3256973713-2943184711-1000 - Administrator - Enabled) => C:\Users\Tim

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.1.171 - Adobe Systems, Inc.)
Ansel (Version: 381.65 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.00 - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 24.4.17 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.2.1.22580 - Landesfinanzdirektion Thüringen)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.96 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.96 - Etron Technology) Hidden
ffdshow v1.1.4399 [2012-03-22] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.4399.0 - )
Google Update Helper (x32 Version: 1.3.25.3 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden
McAfee LiveSafe   (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.127 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mouse Editor (HKLM-x32\...\InstallShield_{3A4218DE-B9DB-4AD5-9DB2-5853D3AA0335}) (Version: 12.08.0006 - Ihr Firmenname)
MOUSE Editor (x32 Version: 12.08.0006 - Ihr Firmenname) Hidden
Mozilla Firefox 48.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Firefox 53.0 (x86 de) (HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero BurningROM 2016 (HKLM-x32\...\{57A3796C-EDE9-43DA-86C4-92279B6B9AB1}) (Version: 17.0.00300 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PDF24 Creator 7.5.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Saal Design Software (x32 Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
SHIELD Streaming (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vulkan Run Time Libraries 1.0.3.1 (Version: 1.0.3.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows-Treiberpaket - Datel Design & Development (usbio) USBIOControlledDevices  (04/21/2009 2.40.0.0) (HKLM\...\30853F7174C6EB267FDAABE50A369169D18DA611) (Version: 04/21/2009 2.40.0.0 - Datel Design & Development)
Windows-Treiberpaket - Datel Design & Development (usbio) USBIOControlledDevices  (05/21/2012 2.40.0.0) (HKLM\...\7BD98A593B77F7A2CC2A9538524495FE39D5962E) (Version: 05/21/2012 2.40.0.0 - Datel Design & Development)
Windows-Treiberpaket - Datel Design & Development USBIOControlledDevices  (04/21/2009 2.40.0.0) (HKLM\...\8555DF8099612EF2F8333DC0EC454113D4537E7B) (Version: 04/21/2009 2.40.0.0 - Datel Design & Development)
Windows-Treiberpaket - Datel Design & Development USBIOControlledDevices  (05/21/2012 2.40.0.0) (HKLM\...\66D0EA0FEC96AC8BA6F5D30012E2C0BE83D4A67B) (Version: 05/21/2012 2.40.0.0 - Datel Design & Development)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1025440260-3256973713-2943184711-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03261894-B76B-459F-B6E0-715E1AD028B6} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {05C6F77C-7780-49E5-AD97-17B72AFD9D01} - System32\Tasks\{247EA242-F0F6-4923-A4BF-BBF77A17F67F} => pcalua.exe -a "E:\Program Files\Codemasters\Der Herr der Ringe Online\CleanUninstall.exe" -d "E:\Program Files\Codemasters\Der Herr der Ringe Online"
Task: {05D16A76-062B-4ACC-977E-BA3E85381052} - System32\Tasks\{32BEB9A0-83AF-4883-9F48-9C752DE87667} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {0987C9F2-6328-4254-B072-A59A5F979280} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {2159FECB-3DD0-47F6-A4AE-9821CD1DDFD3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
Task: {27DDFCA1-BBE0-40B7-9157-6938C3632F1C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {2C2F978A-C2B3-4528-9FB0-B80BBC03F70E} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG)
Task: {39D9700F-7F94-4547-8FE7-4DB0FBDA1032} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {402E053E-3597-48FA-B141-4ABBFFB314BA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-02-04] (Dropbox, Inc.)
Task: {58FDDF99-DC29-4378-BADD-B457813EA539} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5ADE4D9C-C6CD-44C4-9911-5B50172B8E34} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {6B67CEC3-67A5-4EF6-9C11-02B2B96D4E41} - System32\Tasks\DropboxUpdateTaskMachineUA1d24b3ba4129b9 => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-02-04] (Dropbox, Inc.)
Task: {8219A911-D6E4-4265-B75F-AE341688A744} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe 
Task: {8448C3F2-2BEA-4D0F-B83F-71DB11F028ED} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {8B8ABF51-7D8B-4524-AE13-B54CB865C923} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {8F3961A8-453E-4C37-BFD5-0E91C7A746D2} - System32\Tasks\{389C7521-ACAF-457E-A172-CABBCBA9BAC0} => pcalua.exe -a "C:\Users\Tim\AppData\Local\Sony Online Entertainment\ApplicationUpdater\Uninstaller.exe"
Task: {9CB58C9E-4B08-4ADC-BE50-ECCF46C6A48D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {A22B0C0B-5592-4B1C-98E8-6FAC50BFC675} - System32\Tasks\AdobeAAMUpdater-1.0-Tim-PC-Tim => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {ABBF9A0A-5F33-4F6B-B728-31B3D2914EAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)
Task: {BF283D73-CC2C-4575-9B5C-5CC628822B10} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {BF2C2E50-5646-4F5A-B7C2-42EF1ECD291E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-12] (Adobe Systems Incorporated)
Task: {C9BD603F-1D31-4767-94CC-CA39B9B87809} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-08] (Google Inc.)
Task: {DF4A49B8-4A84-4CDF-BD75-4E9B98258D8D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {FBB6ACFF-0FE2-4B7F-A95A-252F5E19A7DA} - System32\Tasks\DropboxUpdateTaskMachineUA1d2b9b235ae0c8c => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-02-04] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA1d2b9b235ae0c8c.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-24 17:44 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2017-03-03 12:10 - 2017-03-28 05:32 - 01147328 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 ____C () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2011-10-21 17:50 - 2015-06-01 21:00 - 00102912 ____C () C:\Windows\System32\IccLibDll_x64.dll
2012-08-16 05:11 - 2012-08-16 05:11 - 03333632 ____C () C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe
2016-10-25 09:57 - 2016-10-25 09:57 - 31723696 ____C () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-03-13 15:54 - 2015-03-13 15:54 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-03-03 12:10 - 2017-03-28 05:32 - 00900032 ____C () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2010-12-02 11:56 - 2010-12-02 11:56 - 00815104 ____C () C:\Program Files (x86)\MOUSE Editor\Data\MouseEditor\Forms\OSD_Text\OSD_Text.dll
2011-01-09 14:45 - 2011-01-09 14:45 - 00088064 ____C () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_MouseDeviceManager.dll
2012-06-14 09:59 - 2012-06-14 09:59 - 02414080 ____C () C:\Program Files (x86)\MOUSE Editor\Data\MouseEditor\Forms\ScreenCapture\ScreenCapture.dll
2012-05-17 05:17 - 2012-05-17 05:17 - 01000448 ____C () C:\Program Files (x86)\MOUSE Editor\Data\MouseEditor\Forms\TrayIconWebAdvertisement\TrayIconWebAdvertisement.dll
2010-09-20 08:18 - 2010-09-20 08:18 - 00085504 ____C () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_ZoomControl.dll
2010-09-20 08:18 - 2010-09-20 08:18 - 00054272 ____C () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_ScrollbarControl.dll
2011-04-12 09:14 - 2011-04-12 09:14 - 00063488 ____C () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_AnalyzeGesturesInRight.dll
2010-11-01 14:16 - 2010-11-01 14:16 - 00062976 ____C () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_AnalyzeGesturesInOne.dll
2012-04-27 05:40 - 2012-04-27 05:40 - 00118272 ____C () C:\Program Files (x86)\MOUSE Editor\DLL\DLL_Wheel4D.dll
2017-04-27 16:20 - 2017-04-26 19:59 - 00870720 ____C () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2016-02-04 17:40 - 2017-03-29 01:54 - 00035792 ____C () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-02-04 17:40 - 2017-03-29 01:54 - 00100296 ____C () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-02-04 17:40 - 2017-03-29 01:54 - 00018888 ____C () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-02-04 17:40 - 2017-04-26 20:02 - 00019776 ____C () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00020824 ____C () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-02-04 17:40 - 2017-03-29 01:54 - 00123856 ____C () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-02-04 17:40 - 2017-03-29 01:54 - 00694224 ____C () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 01729360 ____C () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00020816 ____C () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-04-27 16:20 - 2017-03-29 01:54 - 00145864 ____C () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-04-27 16:20 - 2017-03-29 01:54 - 00019408 ____C () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2017-04-27 16:20 - 2017-03-29 01:54 - 00116688 ____C () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-02-04 17:40 - 2017-03-29 01:56 - 00105928 ____C () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-07 09:41 - 2017-04-26 20:02 - 00022864 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00060736 ____C () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00038712 ____C () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00024528 ____C () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2017-04-27 16:20 - 2017-03-29 01:54 - 00392656 ____C () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-04-27 16:20 - 2017-03-29 01:56 - 00020936 ____C () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00116176 ____C () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-02-04 17:40 - 2017-04-26 20:02 - 00392512 ____C () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00124880 ____C () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-07 09:41 - 2017-04-26 20:02 - 00026456 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00024016 ____C () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00175560 ____C () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00030160 ____C () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00043472 ____C () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00048592 ____C () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00057808 ____C () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00024016 ____C () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00246608 ____C () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00027488 ____C () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-07 09:41 - 2017-03-29 01:55 - 00241104 ____C () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00022336 ____C () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-02-04 17:40 - 2017-04-26 20:02 - 00025432 ____C () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00028616 ____C () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 01826104 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-02-04 17:40 - 2017-03-29 01:54 - 00083912 ____C () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 01972024 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 03928896 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00171336 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00042816 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00531264 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00133432 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00224064 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00207680 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00060880 ____C () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-04-20 10:48 - 2017-04-26 20:02 - 00054608 ____C () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-02-26 12:59 - 2017-04-26 20:02 - 00022864 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-02-26 12:59 - 2017-04-26 20:02 - 00022872 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-26 12:59 - 2017-04-26 20:02 - 00021848 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-26 12:59 - 2017-04-26 20:02 - 00022872 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2016-02-04 17:40 - 2017-03-29 01:56 - 00349128 ____C () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-11 07:42 - 2017-04-26 20:02 - 00023896 ____C () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00025936 ____C () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-04-27 16:20 - 2017-03-29 01:52 - 00036296 ____C () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-04-27 16:20 - 2017-04-26 20:02 - 00084288 ____C () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-07-11 20:16 - 2017-04-26 20:02 - 00030536 ____C () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-04-27 16:20 - 2017-03-29 02:00 - 00017864 ____C () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2017-04-27 16:20 - 2017-03-29 02:00 - 01631184 ____C () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-04-27 16:20 - 2017-04-26 20:02 - 00357688 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-07 09:41 - 2017-04-26 20:02 - 00026456 ____C () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-27 16:20 - 2017-04-26 20:02 - 00546104 ____C () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2017-03-14 08:31 - 2017-03-14 08:31 - 52051544 ____C () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-01-25 20:07 - 2017-01-25 20:07 - 00118272 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-01-25 20:07 - 2017-01-25 20:07 - 00214528 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-01-25 20:06 - 2017-01-25 20:06 - 00117248 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-01-25 20:07 - 2017-01-25 20:07 - 00125952 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-03-14 08:35 - 2017-03-14 08:35 - 00110680 ____C () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2017-01-25 20:07 - 2017-01-25 20:07 - 00086528 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00118272 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00117760 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00125440 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00214528 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-03-14 08:29 - 2017-03-14 08:29 - 00110680 ____C () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2017-02-23 18:13 - 2017-02-23 18:13 - 00098816 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00086528 ____C () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-03-03 12:10 - 2017-03-21 06:27 - 02442176 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-03-03 12:10 - 2017-03-21 06:27 - 00363576 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-03-03 12:10 - 2017-03-21 06:27 - 00254008 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-03-03 12:10 - 2017-03-21 06:27 - 00385592 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-03-03 12:10 - 2017-03-21 06:27 - 00469048 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-03-03 12:10 - 2017-03-21 06:27 - 00571840 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1025440260-3256973713-2943184711-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{D753E25B-3168-4ABB-A828-2D8402737E44}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B26398DB-FA1D-464F-ACF9-94EED022C402}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{FCA36055-D317-45D0-B6B1-B47B308EB23E}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{427E16C4-E01C-4E01-9B65-B961186AD10B}D:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) D:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{AAA43D7F-58D4-4601-BAEA-61999854C7CB}] => (Allow) d:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{994C5022-A38D-45D9-98F7-BF617124EFD1}] => (Allow) d:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEF08D43-8D80-4427-90C1-B716A7459CDA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{11FFEC8E-358E-44A2-9D2F-75ED2B77A139}] => (Allow) D:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{4076ACE9-6DCA-403A-8A10-7AEFAF588B49}] => (Allow) D:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{671192A6-5FA3-433E-9C72-39C5CBC2A359}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C1450EB8-B7B8-47AA-A13A-745C3D5108E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8E74B106-9D4C-4C09-B637-8BBCD493DE47}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{43684352-B7C3-4AAF-9AFA-72D442F68779}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2C581B2C-AD20-4F0C-9140-37A625268A22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1EB9961D-0B60-4573-9ADE-0B988082953C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1AC55361-138A-4B0F-A584-584AAEBB8716}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{72AB6A15-8CA7-4B66-B212-8DC466F97E9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{41581D8B-C934-42DE-B6FE-5CDAE5695211}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/30/2017 05:31:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 4.0.0.185, Zeitstempel: 0x58c8083e
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2704.1434.0, Zeitstempel: 0x5798eeba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00be5ccd
ID des fehlerhaften Prozesses: 0x1340
Startzeit der fehlerhaften Anwendung: 0x01d2c1bb2b94c234
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
Berichtskennung: 1aee9384-2dba-11e7-bf66-002522e84e0a

Error: (04/30/2017 05:25:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Download\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/30/2017 04:44:06 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (04/29/2017 04:55:16 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (04/29/2017 04:23:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Download\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/29/2017 04:23:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Download\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/29/2017 04:23:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Download\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/29/2017 04:12:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.912, Zeitstempel: 0x58811d74
Name des fehlerhaften Moduls: mbamtray.exe, Version: 3.0.0.912, Zeitstempel: 0x58811d74
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00054645
ID des fehlerhaften Prozesses: 0x1e0c
Startzeit der fehlerhaften Anwendung: 0x01d2c0f28c4b95d7
Pfad der fehlerhaften Anwendung: d:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: d:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Berichtskennung: df2b6228-2ce5-11e7-822a-002522e84e0a

Error: (04/28/2017 08:56:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.912, Zeitstempel: 0x58811d74
Name des fehlerhaften Moduls: mbamtray.exe, Version: 3.0.0.912, Zeitstempel: 0x58811d74
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00054645
ID des fehlerhaften Prozesses: 0xf54
Startzeit der fehlerhaften Anwendung: 0x01d2c0511964a092
Pfad der fehlerhaften Anwendung: d:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: d:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Berichtskennung: 5ab646de-2c44-11e7-9819-002522e84e0a

Error: (04/28/2017 08:55:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm _iu14D2N.tmp, Version 51.1052.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 92c

Startzeit: 01d2c04fba7a7a9d

Endzeit: 0

Anwendungspfad: C:\Users\Tim\AppData\Local\Temp\_iu14D2N.tmp

Berichts-ID:


Systemfehler:
=============
Error: (04/30/2017 05:32:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/30/2017 05:31:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Erkennung interaktiver Dienste" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2017 05:31:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2017 05:31:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2017 05:31:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/30/2017 05:31:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2017 05:31:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2017 05:31:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2017 05:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/30/2017 05:31:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2012-06-03 09:41:59.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\dsiarhwprog_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-03 09:41:59.936
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\dsiarhwprog_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-03 09:35:12.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\dsiarhwprog_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-06-03 09:35:12.594
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\dsiarhwprog_x64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16278.18 MB
Verfügbarer physikalischer RAM: 13143.49 MB
Summe virtueller Speicher: 32554.54 MB
Verfügbarer virtueller Speicher: 29179.87 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:73.06 GB) (Free:18.14 GB) NTFS
Drive d: (Programme) (Fixed) (Total:38.55 GB) (Free:34.82 GB) NTFS
Drive f: (Daten) (Fixed) (Total:1862.89 GB) (Free:1712.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: AEFC553C)
Partition 1: (Active) - (Size=188 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=38.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________


Antwort

Themen zu Ordner kommt immer wieder C:\ProgramData\boost_interprocess\
.dll, administrator, adobe, defender, desktop, explorer, firefox, flash player, home, mozilla, photoshop, prozesse, registry, rundll, scan, security, services.exe, siteadvisor, software, stick, svchost.exe, system, usb, windows, winlogon.exe



Ähnliche Themen: Ordner kommt immer wieder C:\ProgramData\boost_interprocess\


  1. Unter C\PragramData erstellt sich immer wieder ein Ordner Boost_interprocess
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (10)
  2. Ordner kehrt immer wieder zurück: C:\ProgramData\boost_interprocess?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (22)
  3. C:\ProgramData\boost_interprocess taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (5)
  4. Ordner Boost_interprocess immer wieder da !
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (21)
  5. CouponDropDown kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (37)
  6. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  7. TR/Atraps.Gen kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (3)
  8. TR/ATRAPS.Gen kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  9. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  10. Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 05.08.2010 (19)
  11. Altnet kommt immer wieder
    Log-Analyse und Auswertung - 28.01.2009 (0)
  12. Trojaner kommt immer wieder...
    Log-Analyse und Auswertung - 24.08.2008 (11)
  13. Fehler kommt immer wieder ...
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2006 (2)
  14. Swizzor DH kommt immer wieder
    Log-Analyse und Auswertung - 11.09.2006 (8)
  15. Swizzor kommt immer wieder
    Log-Analyse und Auswertung - 30.04.2006 (1)
  16. Startseite kommt immer wieder
    Log-Analyse und Auswertung - 12.08.2004 (2)

Zum Thema Ordner kommt immer wieder C:\ProgramData\boost_interprocess\ - Hallo, ich bin mir nicht sicher, ob mein System befallen ist. Ab und an habe ich kurze erhebliche Leistungsschwankungen im System. Beim suchen nach dem Ordner, bin ich gleich hellhörig - Ordner kommt immer wieder C:\ProgramData\boost_interprocess\...
Archiv
Du betrachtest: Ordner kommt immer wieder C:\ProgramData\boost_interprocess\ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.