Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2017, 15:52   #1
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Guten Tag,

Ich habe einen alten Laptop meines Bruders bekommen, damit ich diesen anstelle meines alten defekten nutzen kann. Nachdem ich anfing einige alte Daten zu sichern und einige wenige wichtige Programme installierte (Chrome, Kaspersky Internet Security 2017) stieß ich allerdings auf folgendes Problem.

Nach der Installation von Kaspersky inkl. Datenbank Update, fing dieses sofort an Alarm zu schlagen bezüglich von gefundener Adware und "legaler Software die andere zur beschädigung ihrer Dateien verwenden könnten". Dieser hat natürlich sofort angefangen diese zu entfernen bzw. einen Desinfektionsvorgang eingeleitet.

Noch bevor dieser abgeschlossen war, konnte ich allerdings nichtmehr auf meinen explorer.exe zugreifen. Statdessen bekam ich immer wieder die Fehlermeldung dass mir zum Zugriff auf "C:\Windows\System32\explorer.exe die Berechtigungen fehlen würden. Kurz darauf auch die Fehlermeldung, dass die Verknüpfung für explorer.exe nicht gefunden oder gelöscht wurde, mit der Frage ob diese entfernt werden soll. (Was ich allerdings verneint habe.)

Nach einigem rumprobieren bemerkte ich nun auch, dass ich weder auf cmd (auch nicht als Administrator) oder den Taskmanager zugreifen kann.

Aktueller Zustand des Laptops ist, dass dieser aufgrund des abgeschlossenen Desinfektionsvorgangs neustartet und Windowsupdates installiert, allerdings habe ich den Verdacht, dass das mein Problem mit dem explorer, cmd und taskmanager nicht beheben wird.

Könnte dieser Defekt mit dem Entfernen der Adware durch Kaspersky zusammenhängen? Und wenn ja, gibt es eine Möglichkeit dies irgendwie zu beheben?

Ich werde versuchen, den Laptop nach Abschluss der Windows Updates nochmal im Abgesicherten Modus zu starten und werde dann mitteilen, ob ich wenigstens dort Zugriff auf oben genannte Anwendungen habe.

Über Hilfe und Ideen würde ich mich sehr freuen

Freundliche Grüße

Ara

Alt 07.07.2017, 16:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.07.2017, 16:41   #3
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Danke für die schnelle Antwort!

Ich habe alles wie beschrieben gemacht und poste jetzt hier die Logfiles:

FRST.txt


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-07-2017
durchgeführt von Thomas-Klein (Administrator) auf THOMAS-KLEIN-PC (07-07-2017 16:30:54)
Gestartet von C:\Users\Thomas-Klein\Desktop
Geladene Profile: Thomas-Klein & UpdatusUser (Verfügbare Profile: Thomas-Klein & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Program Files (x86)\mozila\firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\wmi64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE
(Adobe Systems Incorporated) D:\programme\adobe reader\Reader\reader_sl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) D:\Program Files (x86)\mozila\firefox\firefox.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\SamsungFastStart\SmartRestarter.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2012-01-02] (Realtek Semiconductor)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020192 2014-06-25] (Wondershare)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020192 2014-06-25] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020192 2014-06-25] (Wondershare)
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Run: [SSync] => C:\Users\Thomas-Klein\AppData\Roaming\SSync\SSync.exe [37376 2013-12-09] ()
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE [283232 2012-02-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Run: [SCheck] => C:\Users\Thomas-Klein\AppData\Roaming\SCheck\SCheck.exe [37376 2013-12-09] ()
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Run: [Seventh] => C:\Users\Thomas-Klein\AppData\Roaming\Seventh\Seventh.exe [98491 2015-02-22] ()
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Run: [Intermediate] => C:\Users\Thomas-Klein\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] ()
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\MountPoints2: {b81a7e52-eb4d-11e3-af26-806e6f6e6963} - E:\InstallNavi.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2012-01-02] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [192616 2012-01-02] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader - Schnellstart.lnk [2014-07-21]
ShortcutTarget: Adobe Reader - Schnellstart.lnk -> D:\programme\adobe reader\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2014-07-21]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> D:\programme\adobe reader\Reader\AdobeCollabSync.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{B632816C-E6E5-422A-87A6-4D27B1E2CCB7}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=fpo
SearchScopes: HKU\S-1-5-21-955111954-683221683-396859191-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=fpo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-955111954-683221683-396859191-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fbdownloader.com/search.php?channel=fpo&q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\programme\java\bin\ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\programme\java\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default [2017-07-07]
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\h2uajele.default -> hxxp://search.fbdownloader.com/search.php?channel=fpo&q=
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\h2uajele.default -> Search
FF Homepage: Mozilla\Firefox\Profiles\h2uajele.default -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\h2uajele.default -> hxxp://search.fbdownloader.com/search.php?channel=fpo&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\h2uajele.default -> type", 0
FF Extension: (Simple New Tab) - C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default\Extensions\snt@simplenewtab.com.xpi [2017-07-07] [ist nicht signiert]
FF Extension: (FlashGot) - C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2017-07-07]
FF Extension: (Adblock Plus) - C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-07]
FF SearchPlugin: C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default\searchplugins\fbdownloader_search.xml [2014-10-20]
FF SearchPlugin: C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default\searchplugins\safesearch.xml [2014-06-05]
FF SearchPlugin: C:\Users\Thomas-Klein\AppData\Roaming\Mozilla\Firefox\Profiles\h2uajele.default\searchplugins\search.xml [2015-02-18]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-04-28]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-04-06] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-26] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-26] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> D:\programme\java\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> D:\programme\java\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> D:\Program Files (x86)\vlc\npvlc.dll [2011-07-14] (the VideoLAN Team)
FF Plugin HKU\S-1-5-21-955111954-683221683-396859191-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\mozila\firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-31] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2012-01-02] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195296 2017-04-28] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314864 2017-04-28] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1035480 2017-04-28] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-07-07] (AO Kaspersky Lab)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-07 16:30 - 2017-07-07 16:31 - 00017490 ____C C:\Users\Thomas-Klein\Desktop\FRST.txt
2017-07-07 16:29 - 2017-07-07 16:30 - 00000000 ___DC C:\FRST
2017-07-07 16:28 - 2017-07-07 16:28 - 02436608 ____C (Farbar) C:\Users\Thomas-Klein\Desktop\FRST64.exe
2017-07-07 15:10 - 2017-07-07 15:10 - 00262144 _____ C:\Windows\system32\config\elam
2017-07-07 15:05 - 2017-07-07 15:05 - 00000000 __RDC C:\Program Files (x86)\Skype
2017-07-07 15:05 - 2017-07-07 15:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-07-07 14:49 - 2017-07-07 14:49 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Local\CEF
2017-07-07 14:44 - 2017-07-07 14:45 - 00000000 ___DC C:\Program Files\Common Files\AV
2017-07-07 14:33 - 2017-07-07 14:59 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2017-07-07 14:33 - 2017-07-07 14:59 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2017-07-07 14:33 - 2017-07-07 14:59 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-07-07 14:33 - 2017-07-07 14:59 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2017-07-07 14:33 - 2017-07-07 14:59 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-07-07 14:33 - 2017-07-07 14:59 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2017-07-07 14:33 - 2017-07-07 14:59 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-07-07 14:33 - 2015-12-08 21:07 - 01393152 ____C (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2017-07-07 14:33 - 2015-12-08 21:07 - 00378880 ____C (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2017-07-07 14:33 - 2015-12-08 20:54 - 00116736 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2017-07-07 14:33 - 2015-12-08 20:12 - 00230400 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2017-07-07 14:33 - 2015-12-08 20:11 - 00005632 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2017-07-07 14:31 - 2017-07-07 15:04 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-07-07 14:31 - 2017-07-07 15:04 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2017-07-07 14:31 - 2017-07-07 15:04 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2017-07-07 14:31 - 2017-07-07 15:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2017-07-07 14:29 - 2017-07-07 15:07 - 01896168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-07 14:29 - 2017-07-07 15:07 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-07-07 14:29 - 2017-07-07 15:07 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-07-07 14:29 - 2017-07-07 15:07 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-07-07 14:29 - 2017-07-07 15:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-07-07 14:29 - 2017-07-07 15:07 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-07 14:29 - 2017-07-07 15:07 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-07 14:29 - 2017-07-07 15:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-07-07 14:29 - 2017-07-07 15:07 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-07-07 14:29 - 2017-07-07 15:07 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-07-07 14:29 - 2017-07-07 15:07 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-07-07 14:29 - 2017-07-07 15:06 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-07 14:29 - 2017-07-07 15:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-07-07 14:28 - 2017-07-07 15:07 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-07-07 14:28 - 2017-07-07 15:07 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-07 14:28 - 2017-07-07 15:07 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2017-07-07 14:28 - 2017-07-07 15:06 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2017-07-07 14:28 - 2017-07-07 15:06 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2017-07-07 14:28 - 2017-07-07 15:01 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2017-07-07 14:28 - 2017-07-07 15:01 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2017-07-07 14:28 - 2017-07-07 15:01 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2017-07-07 14:28 - 2017-07-07 15:00 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2017-07-07 14:28 - 2017-07-07 14:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-07 14:28 - 2017-07-07 14:57 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-07 14:28 - 2017-07-07 14:57 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-07 14:27 - 2017-07-07 15:00 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-07-07 14:23 - 2017-07-07 14:23 - 00001400 ____C C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2017-07-07 14:23 - 2017-07-07 14:23 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2017-07-07 14:22 - 2017-07-07 14:59 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2017-07-07 14:22 - 2017-07-07 14:58 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-07 14:22 - 2017-07-07 14:57 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-07-07 14:22 - 2017-07-07 14:22 - 00002202 ____C C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2017-07-07 14:22 - 2017-07-07 14:22 - 00002140 ____C C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-07-07 14:22 - 2017-07-07 14:22 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2017-07-07 14:21 - 2017-07-07 14:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2017-07-07 14:21 - 2017-07-07 14:55 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2017-07-07 14:21 - 2017-07-07 14:55 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2017-07-07 14:21 - 2013-05-06 08:13 - 00110176 ____C (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2017-07-07 14:20 - 2017-07-07 16:28 - 00000000 ___DC C:\ProgramData\Kaspersky Lab
2017-07-07 14:20 - 2017-07-07 14:23 - 00000000 ___DC C:\Program Files (x86)\Kaspersky Lab
2017-07-07 14:20 - 2017-07-07 14:20 - 00000000 ___DC C:\Windows\ELAMBKUP
2017-07-07 14:19 - 2017-04-28 15:05 - 01035480 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-07-07 14:19 - 2017-04-28 15:05 - 00314864 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-07-07 14:19 - 2017-04-28 15:05 - 00195296 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-07-07 14:15 - 2017-07-07 14:16 - 00000000 ___DC C:\ProgramData\Kaspersky Lab Setup Files
2017-07-07 14:14 - 2017-07-07 14:14 - 02426912 ____C (Kaspersky Lab) C:\Users\Thomas-Klein\Downloads\kis17.0.0.611de_10844.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-07-07 14:10 - 2017-07-07 14:55 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-07 14:10 - 2017-07-07 14:55 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-07 14:10 - 2017-07-07 14:55 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-07 14:10 - 2017-07-07 14:55 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-07 14:10 - 2017-07-07 14:55 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-07 14:10 - 2017-07-07 14:55 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-07-07 14:09 - 2017-07-07 14:52 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2017-07-07 14:09 - 2017-07-07 14:52 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-07 14:09 - 2017-07-07 14:51 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-07 14:09 - 2017-07-07 14:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2017-07-07 14:09 - 2017-07-07 14:50 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-07 14:09 - 2017-07-07 14:48 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-07 16:31 - 2011-03-20 11:08 - 00699236 ____C C:\Windows\system32\perfh007.dat
2017-07-07 16:31 - 2011-03-20 11:08 - 00149344 ____C C:\Windows\system32\perfc007.dat
2017-07-07 16:31 - 2009-07-14 07:13 - 01618848 ____C C:\Windows\system32\PerfStringBackup.INI
2017-07-07 16:31 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\inf
2017-07-07 16:27 - 2014-11-27 11:18 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Roaming\Seventh
2017-07-07 16:24 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2017-07-07 16:23 - 2009-07-14 06:45 - 00024400 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-07 16:23 - 2009-07-14 06:45 - 00024400 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-07 16:20 - 2009-07-14 06:45 - 00304808 ____C C:\Windows\system32\FNTCACHE.DAT
2017-07-07 16:17 - 2014-12-12 00:18 - 00000000 ___DC C:\Windows\system32\appraiser
2017-07-07 16:17 - 2014-06-07 18:24 - 00000000 __SDC C:\Windows\system32\CompatTel
2017-07-07 15:24 - 2014-10-20 16:21 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Roaming\DataMgr
2017-07-07 15:16 - 2014-07-20 12:49 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Roaming\Sixth
2017-07-07 15:05 - 2014-06-03 20:10 - 00000000 ___DC C:\ProgramData\Skype
2017-07-07 14:55 - 2014-06-03 19:49 - 00000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2017-07-07 14:49 - 2016-06-14 17:47 - 00199392 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2017-07-07 14:25 - 2014-06-05 18:52 - 00803328 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-07 14:25 - 2014-06-05 18:52 - 00144896 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-07 14:25 - 2014-06-05 18:52 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-07 14:25 - 2014-06-05 18:52 - 00000000 ___DC C:\Windows\system32\Macromed
2017-07-07 14:25 - 2014-06-03 20:12 - 00000000 ___DC C:\Windows\SysWOW64\Macromed
2017-07-07 14:15 - 2014-06-03 19:59 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2017-07-07 14:06 - 2015-01-18 17:40 - 00000000 ___DC C:\Program Files (x86)\WISO
2017-07-07 13:59 - 2015-01-18 17:45 - 00000100 ____C C:\Windows\wiso.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-03 19:59 - 2014-06-03 19:59 - 0000109 ____C () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2014-06-03 19:54 - 2014-06-03 19:54 - 0000113 ____C () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2014-06-03 19:57 - 2014-06-03 19:57 - 0000105 ____C () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-06-03 19:55 - 2014-06-03 19:57 - 0000106 ____C () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2014-06-03 19:57 - 2014-06-03 19:59 - 0000110 ____C () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-04-04 11:41

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-07-2017
durchgeführt von Thomas-Klein (07-07-2017 16:33:43)
Gestartet von C:\Users\Thomas-Klein\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-03 17:21:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-955111954-683221683-396859191-500 - Administrator - Disabled)
Gast (S-1-5-21-955111954-683221683-396859191-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-955111954-683221683-396859191-1003 - Limited - Enabled)
Thomas-Klein (S-1-5-21-955111954-683221683-396859191-1000 - Administrator - Enabled) => C:\Users\Thomas-Klein
UpdatusUser (S-1-5-21-955111954-683221683-396859191-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Reader 8 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
BatteryLifeExtender (HKLM-x32\...\{FFD0E594-823B-4E2B-B680-720B3C852588}) (Version: 1.0.11 - Samsung)
ChargeableUSB (HKLM-x32\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3509 - CyberLink Corp.)
Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{8732818E-CA78-4ACB-B077-22311BF4C0E4}) (Version: 4.4.7 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.1.1 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM-x32\...\{EA76E65F-6679-495A-A8A6-42AD6602ED4C}) (Version: 1.0.11 - Samsung)
Epson Benutzerhandbuch WF-2540 Series (HKLM-x32\...\WF-2540 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-2540 Series (HKLM-x32\...\WF-2540 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-X64 10.7.14.12_WHQL (HKLM\...\Elantech) (Version: 10.7.14.12 - ELAN Microelectronic Corp.)
Fast Start (HKLM-x32\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 2.2.0.0 - SAMSUNG)
FBDownloader (HKU\S-1-5-21-955111954-683221683-396859191-1000\...\fbDownloader) (Version: 2.0 - HTTO Group Ltd)
Freemake Video Converter version 1.3.0 (HKLM-x32\...\Freemake Video Converter_is1) (Version:  - Ellora Assets Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2622 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Color Enhancer (HKLM-x32\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Firefox 37.0.1 (x86 de) (HKU\S-1-5-21-955111954-683221683-396859191-1000\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-955111954-683221683-396859191-1000\...\MyFreeCodec) (Version:  - )
NVIDIA Grafiktreiber 266.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.72 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14055.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14055.3 - Samsung Electronics Co., Ltd.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.0.9 - Samsung)
Samsung Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.38 - Samsung)
Samsung Update Plus (HKLM-x32\...\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.5 - )
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Wondershare MobileTrans ( Version 5.1.1 ) (HKLM-x32\...\{18CDCEAA-A9E4-4A4C-AC0E-C15E87C30EA5}_is1) (Version: 5.1.1 - Wondershare)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers01: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers02: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers04: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-01-17] (NVIDIA Corporation)
ContextMenuHandlers06: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03B625EB-C2B0-4DBF-965A-9F923FA40969} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {03D89F66-611B-4DE4-AF2D-F178DE5187D7} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager2.exe [2010-12-23] (Samsung Electronics)
Task: {07635DCF-B214-4A93-A51A-99D4588E7928} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {183BCCF0-9502-4AB2-BC16-DDEA699E5D62} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-07] (Adobe Systems Incorporated)
Task: {1C240D3B-987B-4FC2-9D36-B03B7AA53EDC} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2011-01-12] (Samsung Electronics)
Task: {3E4A2F69-52BB-4067-9511-A37B36A813A6} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {B3E94A61-F051-4B1D-9DE5-814AF5F7E2F1} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {B91BE391-9567-4BB0-87D6-E29DB2C480FD} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {C14761E0-5850-495C-B81B-11D6D3E6688A} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {DA3A9D0C-067B-4023-A448-54448B6DE574} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC)
Task: {DCFA58B6-5796-45CA-81BD-93BA9ACD5719} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics)
Task: {E2A6122D-E86C-4077-8C69-5B6FE90979FD} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-31 19:27 - 2014-10-31 19:27 - 00075136 ____C () C:\Windows\SysWOW64\PnkBstrA.exe
2014-06-03 19:57 - 2012-01-02 09:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2012-01-02 09:18 - 2012-01-02 09:18 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 ____C () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2014-06-03 20:08 - 2006-08-12 12:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2014-06-29 10:23 - 2014-06-25 10:13 - 01457664 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2014-06-29 10:23 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2014-06-03 20:07 - 2010-07-05 19:42 - 00203776 _____ () C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2014-06-03 20:20 - 2010-05-07 23:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____C C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-955111954-683221683-396859191-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Thomas-Klein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 217.68.161.141 - 217.68.161.171
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Thomas-Klein^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk.Startup
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2E93EB50-4F3D-4141-AE29-F31062D7E338}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{308BA84D-6FFB-464E-8D7F-EE9262897C9B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{380715C9-2408-4E7F-8B78-67C49A0FE1A0}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{8C0037A5-2EC8-46C4-8489-91CAA2D36744}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{1DACCD72-4745-4816-AB51-6F2C6A886F37}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{15CB3BE8-569B-44F9-B647-1B9E3285805D}] => (Allow) D:\Spiele1\anno\2070\Anno5.exe
FirewallRules: [{EF80642A-E01C-4780-ABE5-E53D3DA11206}] => (Allow) D:\Spiele1\anno\2070\Anno5.exe
FirewallRules: [{8E5FF763-D06D-4032-8D0F-89BDFD6C4BCA}] => (Allow) D:\Spiele1\anno\2070\AutoPatcher.exe
FirewallRules: [{375934E6-6911-4A17-80CF-C04318985016}] => (Allow) D:\Spiele1\anno\2070\AutoPatcher.exe
FirewallRules: [{FE125EE3-560C-4684-AC26-D08C83D62801}] => (Allow) D:\Spiele1\anno\2070\InitEngine.exe
FirewallRules: [{B4023018-2C89-4965-8C02-A6889FB7B3AB}] => (Allow) D:\Spiele1\anno\2070\InitEngine.exe
FirewallRules: [{61D543A2-C76B-41F7-B288-9F51B11EC09D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{843CC1A0-E9D6-4392-8CD3-23E698A0E93F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E49EE539-C21D-4B41-B369-6D425B415AB0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{29D53CDE-5725-467D-B6AB-94423609C196}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{30826082-1E98-403C-89AE-A88C68F67230}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2CA43773-DEB3-48F8-A7FE-72636255FB90}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F1576220-2746-41D0-98E7-164A61272B61}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{B12C85DF-279A-431D-8915-CDE69C59AE98}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{811B21DE-56CD-47B3-833C-09A0950C23C3}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{1D610037-671D-49D7-AA16-16DEDFFE2A03}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{5C07D56F-FA00-441D-B690-88E64879268F}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{DFFEC2BE-7007-439B-8789-EC4E3969AE5E}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{A465B9C4-AF43-4B24-9CFE-2B2DE2304CA8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{5CB64E46-AA8C-463F-A2B9-9F5672F7B772}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D880A3FE-D59B-48A2-988F-3961604C12B1}D:\program files (x86)\mozila\firefox\firefox.exe] => (Allow) D:\program files (x86)\mozila\firefox\firefox.exe
FirewallRules: [UDP Query User{D4BF91B5-2B52-47CB-824F-B3A32F58EE45}D:\program files (x86)\mozila\firefox\firefox.exe] => (Allow) D:\program files (x86)\mozila\firefox\firefox.exe
FirewallRules: [TCP Query User{CA03A75B-F5FF-4993-895C-6E39DDEDBB57}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{18D20F4D-14F3-4FDE-B5A5-0FB058BA0F21}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe

==================== Wiederherstellungspunkte =========================

07-07-2017 13:59:29 Entfernt WISO steuer:Start 2015
07-07-2017 14:40:47 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2017 04:26:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2017 04:23:06 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Web.Mobile, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil" /NoDependencies .  The error returned was Error: The specified assembly is not installed.
.

Error: (07/07/2017 04:23:06 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Web.RegularExpressions, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil" /NoDependencies .  The error returned was Error: The specified assembly is not installed.
.

Error: (07/07/2017 04:23:05 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Web, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=x86" /NoDependencies .  The error returned was Error: The specified assembly is not installed.
.

Error: (07/07/2017 04:22:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2017 04:17:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/07/2017 03:18:20 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: Microsoft.VisualBasic, Version=8.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil . Error code = 0x80070005

Error: (07/07/2017 03:16:24 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: dfsvc, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil . Error code = 0x80070005

Error: (07/07/2017 02:42:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (07/07/2017 02:42:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (07/07/2017 04:30:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.

Error: (07/07/2017 04:26:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/07/2017 04:23:03 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (07/07/2017 04:19:19 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (07/07/2017 04:13:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Die maximale Anzahl der Kennwörter, die in einem einzelnen System gespeichert werden können, wurde überschritten.

Error: (07/07/2017 04:13:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3108664)

Error: (07/07/2017 04:13:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 SP1 für x64 (KB3127220)

Error: (07/07/2017 04:11:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3067903)

Error: (07/07/2017 04:10:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3075226)

Error: (07/07/2017 04:09:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3055642)


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 4008.29 MB
Verfügbarer physikalischer RAM: 847.77 MB
Summe virtueller Speicher: 8014.79 MB
Verfügbarer virtueller Speicher: 4924.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:105 GB) (Free:5.07 GB) NTFS
Drive d: () (Fixed) (Total:468.24 GB) (Free:357.9 GB) NTFS
Drive f: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 1F8D46A3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=468.2 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=22.8 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         
__________________

Alt 08.07.2017, 11:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Also der muss erstmal Schund runter. Du hast da tw. ja nen uralten Krempel drauf

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Flash Player 17 NPAPI

    Adobe Reader 8 - Deutsch

    Java 8 Update 31

    Mozilla Firefox 29.0.1

    Mozilla Firefox 37.0.1

    OpenOffice 4.0.1

    VLC media player 1.1.11


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2017, 13:36   #5
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Der Laptop war einige Zeit lang nicht in Benutzung da wundert es mich um ehrlich zu sein nicht, dass da so viel altes Zeug noch drauf ist.

Nach dem ersten Start hat er ja auch erstmal gefühlt um die 50 Windows-Updates nachholen müssen..

Habe jetzt mit Revo alle aufgelisteten Programme entfernt.


Alt 08.07.2017, 13:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS

Alt 08.07.2017, 15:47   #7
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Nachdem ich MBAR heruntergeladen und installiert habe, kam bereits eine Meldung über Dateien die durch ein Rootkit verursacht wurden.

Ich habe also wie in der Anleitung stand insgesamt 2 Scans durchlaufen lassen.

Hier der erste Scan:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.07.08.03
  rootkit: v2017.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18697
Thomas-Klein :: THOMAS-KLEIN-PC [administrator]

08.07.2017 14:19:27
mbar-log-2017-07-08 (14-19-27).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 290264
Time elapsed: 28 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 3
HKU\S-1-5-21-955111954-683221683-396859191-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SSync (Adware.Snoozer) -> Data: "C:\Users\Thomas-Klein\AppData\Roaming\SSync\SSync.exe" -> Delete on reboot. [efe485de3c6da88e400aaa78c33d47b9]
HKU\S-1-5-21-955111954-683221683-396859191-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SCheck (Adware.Snoozer) -> Data: "C:\Users\Thomas-Klein\AppData\Roaming\SCheck\SCheck.exe" check  -> Delete on reboot. [389b620109a00a2c232750d222de5da3]
HKU\S-1-5-21-955111954-683221683-396859191-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Intermediate (Adware.Snoozer) -> Data: "C:\Users\Thomas-Klein\AppData\Roaming\Intermediate\Intermediate.exe" -> Delete on reboot. [a330580b49608fa7be8c72b025dbab55]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 7
C:\Users\Thomas-Klein\AppData\Roaming\SSync\SSync.exe (Adware.Snoozer) -> Delete on reboot. [efe485de3c6da88e400aaa78c33d47b9]
C:\Users\Thomas-Klein\AppData\Roaming\SCheck\SCheck.exe (Adware.Snoozer) -> Delete on reboot. [389b620109a00a2c232750d222de5da3]
C:\Users\Thomas-Klein\AppData\Roaming\Intermediate\Intermediate.exe (Adware.Snoozer) -> Delete on reboot. [a330580b49608fa7be8c72b025dbab55]
C:\Users\Thomas-Klein\AppData\Local\Temp\nsk9BF1.tmp\sdetect.dll (Adware.Snoozer) -> Delete on reboot. [d30079ea406968ce2c2feb5dfe024db3]
C:\Users\Thomas-Klein\AppData\Local\Temp\nspBB72.tmp\sdetect.dll (Adware.Snoozer) -> Delete on reboot. [cf04560d06a337ff2932064252aebc44]
C:\Users\Thomas-Klein\AppData\Local\Temp\nspCAFC.tmp\sdetect.dll (Adware.Snoozer) -> Delete on reboot. [5c774122a60324125b0066e25ca48a76]
C:\Users\Thomas-Klein\AppData\Local\Temp\nsv9D1A.tmp\sdetect.dll (Adware.Snoozer) -> Delete on reboot. [31a2184b68410d29de7da8a0cd3347b9]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
und hier nochmal die logdatei vom 2. Scan nach dem Neustart:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.07.08.04
  rootkit: v2017.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18697
Thomas-Klein :: THOMAS-KLEIN-PC [administrator]

08.07.2017 15:18:49
mbar-log-2017-07-08 (15-18-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 290172
Time elapsed: 24 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 08.07.2017, 16:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2017, 16:43   #9
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Hier sind die Logfiles:

AdwCleaner:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 08/07/2017 um 16:27:42
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-07-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Thomas-Klein - THOMAS-KLEIN-PC
# Gestartet von : C:\Users\Thomas-Klein\Desktop\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Local\simple_new_tab
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\Common\LuaRT
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\DataMgr
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\fbDownloader
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\Intermediate
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\SCheck
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\Seventh
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\Sixth
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\Snz
[-] Ordner gelöscht: C:\Users\Thomas-Klein\AppData\Roaming\SSync
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82B16A3D-F03E-4565-A532-666B219C9A53}
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Myfree Codec
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Protector
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Snoozer
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\SimpleNewTab
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\AppDataLow\Sams.Browser
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1001\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Protector
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Snoozer
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SimpleNewTab
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Sams.Browser
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Myfree Codec
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Snoozer
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SimpleNewTab
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Sams.Browser
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Daten  wiederhergestellt: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Seventh


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5272 Bytes] - [08/07/2017 16:27:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [5068 Bytes] - [08/07/2017 16:27:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5418 Bytes] ##########
         
--- --- ---


Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Home Premium x64 
Ran by Thomas-Klein (Administrator) on 08.07.2017 at 16:36:36,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25 

Successfully deleted: C:\Windows\system32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\270DJNMZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z5N4076 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3JA0Q19P (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5NZYLB33 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GEYNYSI9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JDBAZL4V (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0U5BIF5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X3AP9EHI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\270DJNMZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z5N4076 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3JA0Q19P (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5NZYLB33 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GEYNYSI9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JDBAZL4V (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0U5BIF5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X3AP9EHI (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.07.2017 at 16:41:21,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 08.07.2017, 17:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Okay, beide Tools bitte zwecks Kontrolle wiederholen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2017, 17:30   #11
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Hier die neuen Logfiles. Beim 2. Durchlauf von JRT kam es allerdings zu einem Error beim Erstellen eines Wiederherstellungspunktes, aber er hat den Scan trotzdem fortgesetzt.

AdwCleaner Log 2

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 08/07/2017 um 17:17:35
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-07-07.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Thomas-Klein - THOMAS-KLEIN-PC
# Gestartet von : C:\Users\Thomas-Klein\Desktop\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-955111954-683221683-396859191-1001\Software\Myfree Codec


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5541 Bytes] - [08/07/2017 16:27:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [1183 Bytes] - [08/07/2017 17:17:35]
C:\AdwCleaner\AdwCleaner[S0].txt - [5068 Bytes] - [08/07/2017 16:27:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [1548 Bytes] - [08/07/2017 17:17:16]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1402 Bytes] ##########
         
--- --- ---

[/CODE]

JRT Log 2

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Home Premium x64 
Ran by Thomas-Klein (Administrator) on 08.07.2017 at 17:22:39,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Users\Thomas-Klein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z5N4076 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2Z5N4076 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.07.2017 at 17:28:21,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 08.07.2017, 17:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2017, 18:07   #13
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Hier sind die neuen FRST logs:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-07-2017
durchgeführt von Thomas-Klein (Administrator) auf THOMAS-KLEIN-PC (08-07-2017 18:02:53)
Gestartet von C:\Users\Thomas-Klein\Desktop
Geladene Profile: Thomas-Klein & UpdatusUser (Verfügbare Profile: Thomas-Klein & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2012-01-02] (Realtek Semiconductor)
HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-955111954-683221683-396859191-1000\...\MountPoints2: {b81a7e52-eb4d-11e3-af26-806e6f6e6963} - E:\InstallNavi.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{B632816C-E6E5-422A-87A6-4D27B1E2CCB7}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8

Internet Explorer:
==================
HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-955111954-683221683-396859191-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-04-28]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> D:\programme\java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> D:\programme\java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-07] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> D:\Program Files (x86)\vlc\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-955111954-683221683-396859191-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default [2017-07-08]
CHR Extension: (Google Präsentationen) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-07]
CHR Extension: (Google Docs) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-07]
CHR Extension: (Google Drive) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-07]
CHR Extension: (YouTube) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-07]
CHR Extension: (Google Tabellen) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-07]
CHR Extension: (Kaspersky Protection) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-07]
CHR Extension: (Google Docs Offline) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-07]
CHR Extension: (Google Mail) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-07]
CHR Extension: (Chrome Media Router) - C:\Users\Thomas-Klein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-07]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-10-31] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2012-01-02] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195296 2017-04-28] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314864 2017-04-28] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1035480 2017-04-28] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-07-07] (AO Kaspersky Lab)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-08 18:02 - 2017-07-08 18:02 - 02437120 ____C (Farbar) C:\Users\Thomas-Klein\Downloads\FRST64.exe
2017-07-08 18:02 - 2017-07-08 18:02 - 00000000 ___DC C:\Users\Thomas-Klein\Desktop\FRST-OlderVersion
2017-07-08 17:19 - 2017-07-08 17:19 - 00001484 ____C C:\Users\Thomas-Klein\Desktop\AdwCleaner[C2].txt
2017-07-08 16:41 - 2017-07-08 17:28 - 00000896 ____C C:\Users\Thomas-Klein\Desktop\JRT2.txt
2017-07-08 16:35 - 2017-07-08 16:35 - 01663672 ____C (Malwarebytes) C:\Users\Thomas-Klein\Desktop\JRT.exe
2017-07-08 16:24 - 2017-07-08 17:17 - 00000000 ___DC C:\AdwCleaner
2017-07-08 16:23 - 2017-07-08 16:23 - 04110280 ____C C:\Users\Thomas-Klein\Desktop\AdwCleaner_6.047.exe
2017-07-08 14:19 - 2017-07-08 16:28 - 00000000 ___DC C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-08 14:19 - 2017-07-08 15:18 - 00192216 ____C (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-08 14:19 - 2017-07-08 14:19 - 00000000 ___DC C:\ProgramData\Malwarebytes
2017-07-08 14:18 - 2017-07-08 15:18 - 00109272 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-07-08 14:02 - 2017-07-08 14:03 - 16563352 ____C (Malwarebytes Corp.) C:\Users\Thomas-Klein\Desktop\mbar-1.09.3.1001.exe
2017-07-08 13:38 - 2017-07-08 13:38 - 00000791 ____C C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-07-08 13:38 - 2017-07-08 13:38 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-08 13:37 - 2017-07-08 13:37 - 07178424 ____C (VS Revo Group ) C:\Users\Thomas-Klein\Downloads\revosetup_v2.0.3.exe
2017-07-07 18:44 - 2017-07-07 18:45 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-07-07 18:44 - 2017-07-07 18:45 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-07-07 17:53 - 2017-07-08 13:33 - 00002243 ____C C:\Users\Thomas-Klein\Desktop\Google Chrome.lnk
2017-07-07 17:53 - 2017-07-07 17:53 - 00002255 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-07 17:52 - 2017-07-07 17:52 - 00003542 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-07-07 17:51 - 2017-07-07 18:00 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Local\Google
2017-07-07 17:51 - 2017-07-07 17:53 - 00000000 ___DC C:\Program Files (x86)\Google
2017-07-07 17:51 - 2017-07-07 17:51 - 00003414 ____C C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-07-07 17:48 - 2017-07-07 17:53 - 00000000 ___DC C:\Users\Thomas-Klein\Desktop\Shortcuts
2017-07-07 17:38 - 2017-07-07 17:39 - 01130328 ____C (Google Inc.) C:\Users\Thomas-Klein\Downloads\ChromeSetup.exe
2017-07-07 17:38 - 2017-07-07 17:39 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\LocalLow\Mozilla
2017-07-07 16:33 - 2017-07-07 16:36 - 00032376 ____C C:\Users\Thomas-Klein\Desktop\Addition.txt
2017-07-07 16:30 - 2017-07-08 18:02 - 00011840 ____C C:\Users\Thomas-Klein\Desktop\FRST.txt
2017-07-07 16:29 - 2017-07-08 18:02 - 00000000 ___DC C:\FRST
2017-07-07 16:28 - 2017-07-08 18:02 - 02437120 ____C (Farbar) C:\Users\Thomas-Klein\Desktop\FRST64.exe
2017-07-07 15:10 - 2017-07-07 15:10 - 00262144 _____ C:\Windows\system32\config\elam
2017-07-07 14:49 - 2017-07-07 14:49 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Local\CEF
2017-07-07 14:44 - 2017-07-07 14:45 - 00000000 ___DC C:\Program Files\Common Files\AV
2017-07-07 14:38 - 2017-07-07 18:10 - 25738752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 20274688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 15252992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 13664768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 05975040 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 04549120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 04296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 03550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 03181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-07 14:38 - 2017-07-07 18:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-07 14:38 - 2017-07-07 18:10 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-07 14:38 - 2017-07-07 18:10 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-07 14:38 - 2017-07-07 18:10 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-07 14:38 - 2017-07-07 18:10 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-07 14:38 - 2017-07-07 18:10 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-07 14:38 - 2017-07-07 18:10 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-07 14:38 - 2017-07-07 18:10 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-07 14:38 - 2017-07-07 18:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-07-07 14:38 - 2017-07-07 18:10 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-07-07 14:38 - 2017-07-07 18:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 14183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 12880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2017-07-07 14:37 - 2017-07-07 18:10 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2017-07-07 14:37 - 2017-07-07 18:10 - 04001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 03945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 03222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 02317824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2017-07-07 14:37 - 2017-07-07 18:10 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME
2017-07-07 14:37 - 2017-07-07 18:10 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2017-07-07 14:37 - 2017-07-07 18:10 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-07-07 14:37 - 2017-07-07 18:10 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2017-07-07 14:37 - 2017-07-07 18:10 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00633296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-07-07 14:37 - 2017-07-07 18:10 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00546656 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00467392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00419648 _____ C:\Windows\SysWOW64\locale.nls
2017-07-07 14:37 - 2017-07-07 18:10 - 00419648 _____ C:\Windows\system32\locale.nls
2017-07-07 14:37 - 2017-07-07 18:10 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-07 14:37 - 2017-07-07 18:10 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quick.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\phon.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chajei.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pintlgnt.ime
2017-07-07 14:37 - 2017-07-07 18:10 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-07-07 14:37 - 2017-07-07 18:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-07-07 14:37 - 2017-07-07 18:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-07-07 14:37 - 2017-07-07 18:10 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2017-07-07 14:36 - 2017-07-07 18:10 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2017-07-07 14:36 - 2017-07-07 18:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-07-07 14:36 - 2017-07-07 18:10 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-07-07 14:34 - 2017-07-07 18:44 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2017-07-07 14:33 - 2017-07-07 18:46 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2017-07-07 14:33 - 2017-07-07 18:46 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2017-07-07 14:33 - 2017-07-07 18:46 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2017-07-07 14:33 - 2017-07-07 14:59 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2017-07-07 14:33 - 2017-07-07 14:59 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2017-07-07 14:33 - 2017-07-07 14:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2017-07-07 14:33 - 2017-07-07 14:59 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2017-07-07 14:33 - 2015-12-08 21:07 - 01393152 ____C (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2017-07-07 14:33 - 2015-12-08 21:07 - 00378880 ____C (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2017-07-07 14:33 - 2015-12-08 20:54 - 00116736 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2017-07-07 14:33 - 2015-12-08 20:12 - 00230400 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2017-07-07 14:33 - 2015-12-08 20:11 - 00005632 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2017-07-07 14:32 - 2017-07-07 18:41 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2017-07-07 14:32 - 2017-07-07 18:41 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2017-07-07 14:32 - 2017-07-07 18:41 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2017-07-07 14:32 - 2017-07-07 18:41 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2017-07-07 14:31 - 2017-07-07 18:47 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-07-07 14:31 - 2017-07-07 18:47 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-07-07 14:31 - 2017-07-07 18:47 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-07-07 14:31 - 2017-07-07 18:47 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2017-07-07 14:31 - 2017-07-07 18:47 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-07-07 14:31 - 2017-07-07 18:47 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-07-07 14:31 - 2017-07-07 18:47 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2017-07-07 14:31 - 2017-07-07 15:04 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2017-07-07 14:31 - 2017-07-07 15:04 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2017-07-07 14:30 - 2017-07-07 18:27 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2017-07-07 14:29 - 2017-07-07 18:45 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2017-07-07 14:29 - 2017-07-07 18:25 - 02543104 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2017-07-07 14:29 - 2017-07-07 18:25 - 02311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2017-07-07 14:29 - 2017-07-07 18:24 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-07-07 14:29 - 2017-07-07 18:24 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2017-07-07 14:29 - 2017-07-07 18:24 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2017-07-07 14:29 - 2017-07-07 18:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2017-07-07 14:29 - 2017-07-07 18:14 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2017-07-07 14:29 - 2017-07-07 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2017-07-07 14:29 - 2017-07-07 18:14 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2017-07-07 14:29 - 2017-07-07 18:12 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2017-07-07 14:29 - 2017-07-07 18:12 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2017-07-07 14:29 - 2017-07-07 18:12 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2017-07-07 14:29 - 2017-07-07 18:12 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2017-07-07 14:29 - 2017-07-07 18:12 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2017-07-07 14:29 - 2017-07-07 18:12 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2017-07-07 14:29 - 2017-07-07 15:07 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-07-07 14:29 - 2017-07-07 15:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-07-07 14:29 - 2017-07-07 15:06 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-07-07 14:29 - 2016-01-21 02:51 - 00073664 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2017-07-07 14:28 - 2017-07-07 18:48 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2017-07-07 14:28 - 2017-07-07 18:48 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2017-07-07 14:28 - 2017-07-07 18:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2017-07-07 14:28 - 2017-07-07 18:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2017-07-07 14:28 - 2017-07-07 18:48 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2017-07-07 14:28 - 2017-07-07 18:48 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2017-07-07 14:28 - 2017-07-07 18:47 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2017-07-07 14:28 - 2017-07-07 18:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2017-07-07 14:28 - 2017-07-07 18:46 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2017-07-07 14:28 - 2017-07-07 18:40 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2017-07-07 14:28 - 2017-07-07 18:40 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2017-07-07 14:28 - 2017-07-07 18:40 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2017-07-07 14:28 - 2017-07-07 18:40 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2017-07-07 14:28 - 2017-07-07 18:40 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2017-07-07 14:28 - 2017-07-07 18:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2017-07-07 14:28 - 2017-07-07 18:40 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2017-07-07 14:28 - 2017-07-07 18:28 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-07-07 14:28 - 2017-07-07 18:28 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-07-07 14:28 - 2017-07-07 18:28 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2017-07-07 14:28 - 2017-07-07 18:28 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2017-07-07 14:28 - 2017-07-07 18:23 - 01684416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-07 14:28 - 2017-07-07 18:15 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2017-07-07 14:28 - 2017-07-07 18:15 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2017-07-07 14:28 - 2017-07-07 15:06 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2017-07-07 14:28 - 2017-07-07 15:06 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2017-07-07 14:28 - 2017-07-07 15:06 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2017-07-07 14:28 - 2017-07-07 15:01 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2017-07-07 14:28 - 2017-07-07 15:01 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2017-07-07 14:28 - 2017-07-07 15:01 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2017-07-07 14:28 - 2017-07-07 15:00 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-07-07 14:28 - 2017-07-07 15:00 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2017-07-07 14:28 - 2017-07-07 14:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2017-07-07 14:28 - 2017-07-07 14:57 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-07-07 14:28 - 2017-07-07 14:57 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-07-07 14:28 - 2016-02-03 20:07 - 00091648 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2017-07-07 14:27 - 2017-07-07 15:00 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-07-07 14:23 - 2017-07-07 14:23 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2017-07-07 14:22 - 2017-07-07 14:59 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2017-07-07 14:22 - 2017-07-07 14:58 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-07 14:22 - 2017-07-07 14:57 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2017-07-07 14:22 - 2017-07-07 14:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2017-07-07 14:22 - 2017-07-07 14:22 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2017-07-07 14:21 - 2017-07-07 14:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2017-07-07 14:21 - 2017-07-07 14:55 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2017-07-07 14:21 - 2017-07-07 14:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2017-07-07 14:21 - 2017-07-07 14:55 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2017-07-07 14:21 - 2013-05-06 08:13 - 00110176 ____C (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2017-07-07 14:20 - 2017-07-08 17:26 - 00000000 ___DC C:\ProgramData\Kaspersky Lab
2017-07-07 14:20 - 2017-07-07 14:23 - 00000000 ___DC C:\Program Files (x86)\Kaspersky Lab
2017-07-07 14:20 - 2017-07-07 14:20 - 00000000 ___DC C:\Windows\ELAMBKUP
2017-07-07 14:19 - 2017-04-28 15:05 - 01035480 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-07-07 14:19 - 2017-04-28 15:05 - 00314864 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-07-07 14:19 - 2017-04-28 15:05 - 00195296 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-07-07 14:15 - 2017-07-07 14:16 - 00000000 ___DC C:\ProgramData\Kaspersky Lab Setup Files
2017-07-07 14:14 - 2017-07-07 14:14 - 02426912 ____C (Kaspersky Lab) C:\Users\Thomas-Klein\Downloads\kis17.0.0.611de_10844.exe
2017-07-07 14:10 - 2017-07-07 14:55 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2017-07-07 14:10 - 2017-07-07 14:55 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2017-07-07 14:09 - 2017-07-08 13:41 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2017-07-07 14:09 - 2017-07-08 13:41 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2017-07-07 14:09 - 2017-07-07 14:52 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2017-07-07 14:09 - 2017-07-07 14:52 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2017-07-07 14:09 - 2017-07-07 14:52 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-07-07 14:09 - 2017-07-07 14:51 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-07 14:09 - 2017-07-07 14:51 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-07 14:09 - 2017-07-07 14:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2017-07-07 14:09 - 2017-07-07 14:50 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2017-07-07 14:09 - 2017-07-07 14:49 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2017-07-07 14:09 - 2017-07-07 14:48 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-08 17:31 - 2009-07-14 06:45 - 00024400 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-08 17:31 - 2009-07-14 06:45 - 00024400 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-08 17:21 - 2014-06-03 19:51 - 00000000 ___DC C:\Users\UpdatusUser
2017-07-08 17:18 - 2009-07-14 07:08 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2017-07-08 16:36 - 2011-03-20 11:08 - 00699342 ____C C:\Windows\system32\perfh007.dat
2017-07-08 16:36 - 2011-03-20 11:08 - 00149450 ____C C:\Windows\system32\perfc007.dat
2017-07-08 16:36 - 2009-07-14 07:13 - 01619284 ____C C:\Windows\system32\PerfStringBackup.INI
2017-07-08 16:36 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\inf
2017-07-08 16:27 - 2014-07-20 12:48 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Roaming\Common
2017-07-08 16:10 - 2014-08-23 14:54 - 00000000 ___DC C:\Windows\rescache
2017-07-08 15:18 - 2014-06-03 20:42 - 00063104 ____C C:\Users\Thomas-Klein\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-08 14:51 - 2009-07-14 07:32 - 00000000 ___DC C:\Windows\addins
2017-07-08 14:51 - 2009-07-14 06:45 - 00277360 ____C C:\Windows\system32\FNTCACHE.DAT
2017-07-08 14:01 - 2014-06-05 18:28 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Local\Mozilla
2017-07-08 14:01 - 2014-06-05 18:18 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Roaming\Mozilla
2017-07-08 13:48 - 2014-06-05 18:52 - 00000000 ___DC C:\Windows\system32\Macromed
2017-07-08 13:47 - 2014-06-03 20:12 - 00000000 ___DC C:\Windows\SysWOW64\Macromed
2017-07-08 13:42 - 2014-09-06 20:07 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Local\Adobe
2017-07-08 13:42 - 2014-07-21 11:20 - 00000000 ___DC C:\ProgramData\Adobe
2017-07-08 13:41 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\AppCompat
2017-07-08 13:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2017-07-08 13:23 - 2009-07-14 07:32 - 00000000 ___DC C:\Program Files\DVD Maker
2017-07-08 13:23 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\migwiz
2017-07-08 13:23 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\SysWOW64\Dism
2017-07-08 13:23 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\system32\migwiz
2017-07-08 13:23 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\system32\Dism
2017-07-08 13:23 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\PolicyDefinitions
2017-07-07 18:34 - 2014-06-23 07:01 - 01593564 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-07 18:24 - 2014-07-06 17:38 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-07 18:23 - 2014-07-06 17:38 - 00000000 ___DC C:\Program Files\Microsoft Silverlight
2017-07-07 18:23 - 2014-07-06 17:38 - 00000000 ___DC C:\Program Files (x86)\Microsoft Silverlight
2017-07-07 18:21 - 2014-06-04 17:32 - 00000000 ___DC C:\Windows\system32\MRT
2017-07-07 18:17 - 2014-06-04 17:32 - 133627792 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-07 18:10 - 2015-01-16 04:55 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-07-07 17:47 - 2014-06-29 10:23 - 00000000 ___DC C:\Users\Thomas-Klein\.android
2017-07-07 17:47 - 2014-06-03 19:49 - 00000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2017-07-07 17:46 - 2014-06-03 20:10 - 00000000 ___DC C:\ProgramData\Skype
2017-07-07 17:43 - 2014-06-29 16:39 - 00000000 ___DC C:\Users\Thomas-Klein\AppData\Roaming\Samsung
2017-07-07 17:43 - 2014-06-03 20:01 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-07-07 17:34 - 2014-06-05 18:52 - 00803328 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-07 17:34 - 2014-06-05 18:52 - 00144896 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-07 17:34 - 2014-06-05 18:52 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-07 16:17 - 2014-12-12 00:18 - 00000000 ___DC C:\Windows\system32\appraiser
2017-07-07 16:17 - 2014-06-07 18:24 - 00000000 __SDC C:\Windows\system32\CompatTel
2017-07-07 14:49 - 2016-06-14 17:47 - 00199392 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2017-07-07 14:15 - 2014-06-03 19:59 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2017-07-07 14:06 - 2015-01-18 17:40 - 00000000 ___DC C:\Program Files (x86)\WISO
2017-07-07 13:59 - 2015-01-18 17:45 - 00000100 ____C C:\Windows\wiso.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-03 19:59 - 2014-06-03 19:59 - 0000109 ____C () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2014-06-03 19:54 - 2014-06-03 19:54 - 0000113 ____C () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2014-06-03 19:57 - 2014-06-03 19:57 - 0000105 ____C () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-06-03 19:55 - 2014-06-03 19:57 - 0000106 ____C () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2014-06-03 19:57 - 2014-06-03 19:59 - 0000110 ____C () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-08 16:02

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 08.07.2017, 18:08   #14
Arayane
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Addition.txt Nr 2

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2017
durchgeführt von Thomas-Klein (08-07-2017 18:04:06)
Gestartet von C:\Users\Thomas-Klein\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-03 17:21:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-955111954-683221683-396859191-500 - Administrator - Disabled)
Gast (S-1-5-21-955111954-683221683-396859191-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-955111954-683221683-396859191-1003 - Limited - Enabled)
Thomas-Klein (S-1-5-21-955111954-683221683-396859191-1000 - Administrator - Enabled) => C:\Users\Thomas-Klein
UpdatusUser (S-1-5-21-955111954-683221683-396859191-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BatteryLifeExtender (HKLM-x32\...\{FFD0E594-823B-4E2B-B680-720B3C852588}) (Version: 1.0.11 - Samsung)
ChargeableUSB (HKLM-x32\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3509 - CyberLink Corp.)
Easy Content Share (HKLM-x32\...\{2DDC70C1-C77A-4D08-89D2-9AB648504533}) (Version: 1.0 - Samsung Electronics Co., LTD)
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{8732818E-CA78-4ACB-B077-22311BF4C0E4}) (Version: 4.4.7 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 2.1.1.1 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung)
EasyFileShare (HKLM-x32\...\{EA76E65F-6679-495A-A8A6-42AD6602ED4C}) (Version: 1.0.11 - Samsung)
Epson Benutzerhandbuch WF-2540 Series (HKLM-x32\...\WF-2540 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-2540 Series (HKLM-x32\...\WF-2540 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-2540 Series Printer Uninstall (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
ETDWare PS/2-X64 10.7.14.12_WHQL (HKLM\...\Elantech) (Version: 10.7.14.12 - ELAN Microelectronic Corp.)
Fast Start (HKLM-x32\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 2.2.0.0 - SAMSUNG)
Freemake Video Converter version 1.3.0 (HKLM-x32\...\Freemake Video Converter_is1) (Version:  - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2622 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Color Enhancer (HKLM-x32\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 266.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.72 - NVIDIA Corporation)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.0.9 - Samsung)
Samsung Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.38 - Samsung)
Samsung Update Plus (HKLM-x32\...\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Version: 3.0.0.17 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.0.82.0 - Intel)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.5 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers01: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers02: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers04: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-01-17] (NVIDIA Corporation)
ContextMenuHandlers06: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03B625EB-C2B0-4DBF-965A-9F923FA40969} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.)
Task: {07635DCF-B214-4A93-A51A-99D4588E7928} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-11-29] (Samsung Electronics Co., Ltd.)
Task: {183BCCF0-9502-4AB2-BC16-DDEA699E5D62} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {1C240D3B-987B-4FC2-9D36-B03B7AA53EDC} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2011-01-12] (Samsung Electronics)
Task: {3E4A2F69-52BB-4067-9511-A37B36A813A6} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {95CB5745-E2A8-4297-8409-2E45F8D934F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-07] (Google Inc.)
Task: {B3E94A61-F051-4B1D-9DE5-814AF5F7E2F1} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {B91BE391-9567-4BB0-87D6-E29DB2C480FD} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.)
Task: {C14761E0-5850-495C-B81B-11D6D3E6688A} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2010-11-10] (CyberLink)
Task: {DA3A9D0C-067B-4023-A448-54448B6DE574} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC)
Task: {DCFA58B6-5796-45CA-81BD-93BA9ACD5719} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics)
Task: {E2A6122D-E86C-4077-8C69-5B6FE90979FD} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.)
Task: {EAE5F8E2-A7A0-44B5-A986-7F5C20F73656} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-07] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-31 19:27 - 2014-10-31 19:27 - 00075136 ____C () C:\Windows\SysWOW64\PnkBstrA.exe
2014-06-03 19:57 - 2012-01-02 09:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-07-07 17:53 - 2017-06-23 05:21 - 03807064 ____C () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-07-07 17:53 - 2017-06-23 05:21 - 00100184 ____C () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 ____C () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____C C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-955111954-683221683-396859191-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Thomas-Klein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 217.68.161.141 - 217.68.161.171
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Thomas-Klein^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk => C:\Windows\pss\Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk.Startup
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: FUFAXRCV => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: WSHelperSetup.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2E93EB50-4F3D-4141-AE29-F31062D7E338}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{308BA84D-6FFB-464E-8D7F-EE9262897C9B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{380715C9-2408-4E7F-8B78-67C49A0FE1A0}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe
FirewallRules: [{8C0037A5-2EC8-46C4-8489-91CAA2D36744}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{61D543A2-C76B-41F7-B288-9F51B11EC09D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{843CC1A0-E9D6-4392-8CD3-23E698A0E93F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E49EE539-C21D-4B41-B369-6D425B415AB0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{29D53CDE-5725-467D-B6AB-94423609C196}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{30826082-1E98-403C-89AE-A88C68F67230}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2CA43773-DEB3-48F8-A7FE-72636255FB90}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F1576220-2746-41D0-98E7-164A61272B61}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{B12C85DF-279A-431D-8915-CDE69C59AE98}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{811B21DE-56CD-47B3-833C-09A0950C23C3}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{1D610037-671D-49D7-AA16-16DEDFFE2A03}] => (Allow) D:\Spiele1\AssinsCreed\Black Flag\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{5C07D56F-FA00-441D-B690-88E64879268F}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{DFFEC2BE-7007-439B-8789-EC4E3969AE5E}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{A465B9C4-AF43-4B24-9CFE-2B2DE2304CA8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{5CB64E46-AA8C-463F-A2B9-9F5672F7B772}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{CA03A75B-F5FF-4993-895C-6E39DDEDBB57}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{18D20F4D-14F3-4FDE-B5A5-0FB058BA0F21}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{70BCD0DD-2AB1-4EEC-90C8-7EDA503C2859}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-07-2017 14:01:59 Revo Uninstaller's restore point - VLC media player
08-07-2017 14:06:50 Revo Uninstaller's restore point - OpenOffice 4.0.1
08-07-2017 14:47:47 Malwarebytes Anti-Rootkit Restore Point
08-07-2017 16:36:47 JRT Pre-Junkware Removal
08-07-2017 17:22:44 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/08/2017 05:20:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/08/2017 04:30:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/08/2017 02:53:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/08/2017 02:09:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14979.1011, Zeitstempel: 0x841859ac
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14979.1011, Zeitstempel: 0x3d209c82
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000166bd
ID des fehlerhaften Prozesses: 0x15bc
Startzeit der fehlerhaften Anwendung: 0x01d2f7df0102be8c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: 552082bc-63d6-11e7-8c0e-e811329b86a3

Error: (07/08/2017 01:34:38 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Printing, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86".  The error returned was Error: The specified assembly is not installed.
.

Error: (07/08/2017 01:34:38 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.Security, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil" /NoDependencies .  The error returned was Error: The specified assembly is not installed.
.

Error: (07/08/2017 01:34:38 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "ReachFramework, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil".  The error returned was Error: The specified assembly is not installed.
.

Error: (07/08/2017 01:34:38 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to execute command from the offline queue: uninstall "System.DirectoryServices.Protocols, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=msil" /NoDependencies .  The error returned was Error: The specified assembly is not installed.
.

Error: (07/08/2017 01:32:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/08/2017 01:28:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/08/2017 05:26:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/08/2017 05:24:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.

Error: (07/08/2017 05:19:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/08/2017 05:17:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/08/2017 05:17:51 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/08/2017 05:17:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/08/2017 05:17:51 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/08/2017 05:17:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (07/08/2017 05:17:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/08/2017 05:17:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 4008.29 MB
Verfügbarer physikalischer RAM: 2110.92 MB
Summe virtueller Speicher: 8014.76 MB
Verfügbarer virtueller Speicher: 5916.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:105 GB) (Free:6.89 GB) NTFS
Drive d: () (Fixed) (Total:468.24 GB) (Free:430.08 GB) NTFS
Drive f: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 1F8D46A3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=468.2 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=22.8 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Alt 08.07.2017, 19:12   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Standard

Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS
administrator, adware, anwendungen, cmd, cmd gesperrt, dateien, entfernen, explorer.exe, fehlermeldung, frage, gelöscht, hängen, installation, internet, kaspersky, laptop, programme, security, software, starten, system, system 32 fehler beim laptop, system32, taskmanager, update, windows, windows updates



Ähnliche Themen: Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS


  1. Kein Zugriff auf Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (59)
  2. Kein Zugriff auf Laptop nach Streamingwebsite
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (3)
  3. Böser Trojaner ? (Kein zugriff mehr auf System32 )
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (16)
  4. Kein Zugriff auf Arbeitsplatz Anwendungen, Ink Dateien oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (15)
  5. Kein Browser läuft mehr durch Adware
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (21)
  6. Kein Internet-Zugriff nach Adware-Säuberung!
    Log-Analyse und Auswertung - 26.07.2014 (6)
  7. ADWARE/Linkular.AD - kein Zugriff auf E-Bay
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (6)
  8. Windows 7: Kein Zugriff auf Computer, Anwendungen oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  9. Nach Dienstkonfiguration kein Zugriff mehr zur Diensteverwaltung
    Alles rund um Windows - 17.07.2013 (8)
  10. nach GEMA Virus kein Zugriff auf den Rechner
    Log-Analyse und Auswertung - 15.12.2011 (1)
  11. Kein Zugriff auf Ordner von USB-Stick nach Virus!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (3)
  12. Desktop schwarz, kein Zugriff mehr auf Dateien, Programme lassen sich nur durch Befehle öffnen..
    Log-Analyse und Auswertung - 20.10.2011 (23)
  13. Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (20)
  14. Nach Virenbefall durch Microsoft Recovery kein Zugriff mehr auf C Platte.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  15. kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (14)
  16. Kein USB HDD/Stick Zugriff nach Löschen von lcass.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (5)
  17. Kein Zugriff auf Dateien nach I-Net Klick
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (2)

Zum Thema Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS - Guten Tag, Ich habe einen alten Laptop meines Bruders bekommen, damit ich diesen anstelle meines alten defekten nutzen kann. Nachdem ich anfing einige alte Daten zu sichern und einige wenige - Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS...
Archiv
Du betrachtest: Kein Zugriff auf System32-Anwendungen nach Entfernen von Adware durch AVS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.