Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2017, 11:24   #1
Rakdos
 
Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms - Standard

Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms



Seit circa 2 Wochen wird mein Webbrowser (Firefox) langsamer oder friert für ein paar Sekunden ein, während ich im Internet surfe. Außerdem taucht beim Herunterfahren des Rechners eine Warnmeldung im Herunterfahren-Screen auf, laut der ein unbekanntes Programm nicht herunterfährt bzw. nicht kann. Bei einer vorherigen Beratung dieser Website* verstand ich es so, dass Windows Defender völlig ausreicht für ein sicheres Internet-Benutzung.

*besagte Website ist das Trojaner-Board hier.
https://www.trojaner-board.de/185728-staendige-pop-ups-nur-splitsekunden-sehen.html

Anbei der System-scan
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Floh (Administrator) auf DESKTOP-TSI6RU0 (28-08-2017 11:19:41)
Gestartet von C:\Users\Floh\Downloads
Geladene Profile: Floh (Verfügbare Profile: defaultuser0 & Floh)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Windows\runSW.exe
(Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Realtek) C:\Windows\SwUSB.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Valve Corporation) D:\Steam\Steam.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Electronic Arts) D:\Origin\OriginThinSetupInternal.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-10] (Realtek Semiconductor Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp.)
HKU\S-1-5-21-638367787-3787977131-1498176509-1001\...\Run: [Steam] => D:\Steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase6_18_erinnerung.lnk [2017-01-24]
ShortcutTarget: phase6_18_erinnerung.lnk -> D:\phase6\phase6_18\WinStart\WinStart.exe (phase6)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6a5a4a31-f2ea-42a1-a9da-78fa0e3e2576}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fe23c381-270f-46ce-be84-2e65f273da19}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-638367787-3787977131-1498176509-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-638367787-3787977131-1498176509-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-08-22] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-08-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-08-22] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-08-22] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-22] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: nsqq5y44.default
FF ProfilePath: C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default [2017-08-28]
FF Homepage: Mozilla\Firefox\Profiles\nsqq5y44.default -> hxxps://duckduckgo.com/
FF Extension: (Avira Browser Safety) - C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default\Extensions\abs@avira.com.xpi [2017-07-18]
FF Extension: (AdNauseam) - C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default\Extensions\adnauseam@rednoise.org.xpi [2017-08-27]
FF Extension: (uBlock Origin) - C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default\Extensions\uBlock0@raymondhill.net.xpi [2017-07-30]
FF Extension: (Racism Simulator) - C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default\Extensions\{24966bf9-1f0a-48b0-8745-7a02dc5ff345}.xpi [2017-04-20]
FF Extension: (Adblock Plus) - C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Extension: (Firefox Screenshots) - C:\Users\Floh\AppData\Roaming\Mozilla\Firefox\Profiles\nsqq5y44.default\features\{46077ea5-de18-47ed-845d-769e88ac5f3f}\screenshots@mozilla.org.xpi [2017-08-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-08-01] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-08-01] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-08-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-08-22] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-638367787-3787977131-1498176509-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-27] ()

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424392 2017-08-12] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2147216 2017-05-05] (Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3116440 2017-05-05] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-08-01] (Microsoft Corporation)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\windows\system32\drivers\AtihdWT6.sys [110104 2016-09-28] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
R1 MpKsl3b831a33; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{068B8AE1-0580-428E-B4C2-D0CE9613A561}\MpKsl3b831a33.sys [44928 2017-08-27] (Microsoft Corporation)
R1 MpKsl8f22894a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{13990A7A-E3CB-42A1-B1C1-715DB4386BFB}\MpKsl8f22894a.sys [44928 2017-08-28] (Microsoft Corporation)
S3 NetAdapterCx; C:\windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
S3 RtkAvrcp; C:\windows\System32\drivers\RtkAvrcp.sys [67840 2015-09-09] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\windows\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\windows\system32\DRIVERS\RtkBtfilter.sys [611096 2015-09-15] (Realtek Semiconductor Corporation)
R3 RtlWlanu; C:\windows\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-28 11:19 - 2017-08-28 11:19 - 000014523 _____ C:\Users\Floh\Downloads\FRST.txt
2017-08-28 10:01 - 2017-08-28 11:19 - 000000000 ____D C:\FRST
2017-08-28 09:56 - 2017-08-28 09:56 - 000000000 ____D C:\Users\Floh\Downloads\sorted hsg screens and assorted misc
2017-08-28 09:53 - 2017-08-28 10:01 - 002395648 _____ (Farbar) C:\Users\Floh\Downloads\FRST64.exe
2017-08-28 09:42 - 2017-08-28 09:42 - 000661580 _____ C:\windows\Minidump\082817-10015-01.dmp
2017-08-21 22:47 - 2017-08-22 22:43 - 000005083 _____ C:\Users\Floh\Desktop\Fuchsiablooded John.txt
2017-08-14 21:16 - 2017-08-15 17:08 - 000000775 _____ C:\Users\Floh\Desktop\Neues Textdokument.txt
2017-08-11 12:36 - 2017-08-11 12:36 - 000000000 ____D C:\Users\Floh\Documents\FeedbackHub
2017-08-09 07:54 - 2017-08-01 21:32 - 000133984 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-08-09 07:54 - 2017-08-01 21:29 - 000376672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2017-08-09 07:54 - 2017-08-01 21:27 - 000118112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys
2017-08-09 07:54 - 2017-08-01 21:22 - 001860288 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.dll
2017-08-09 07:54 - 2017-08-01 21:22 - 000360040 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsAdminFlows.exe
2017-08-09 07:54 - 2017-08-01 21:21 - 000857440 _____ (Microsoft Corporation) C:\windows\system32\WWAHost.exe
2017-08-09 07:54 - 2017-08-01 21:20 - 000557408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spaceport.sys
2017-08-09 07:54 - 2017-08-01 21:18 - 008169536 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll
2017-08-09 07:54 - 2017-08-01 21:18 - 004260064 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2017-08-09 07:54 - 2017-08-01 21:18 - 001983408 _____ (Microsoft Corporation) C:\windows\system32\mfmp4srcsnk.dll
2017-08-09 07:54 - 2017-08-01 21:18 - 001702392 _____ (Microsoft Corporation) C:\windows\system32\mfasfsrcsnk.dll
2017-08-09 07:54 - 2017-08-01 21:18 - 000092512 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2017-08-09 07:54 - 2017-08-01 21:17 - 022220856 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-08-09 07:54 - 2017-08-01 21:17 - 001072248 _____ (Microsoft Corporation) C:\windows\system32\mfnetcore.dll
2017-08-09 07:54 - 2017-08-01 21:17 - 000244816 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2017-08-09 07:54 - 2017-08-01 21:13 - 002532192 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2017-08-09 07:54 - 2017-08-01 21:13 - 000387872 _____ (Microsoft Corporation) C:\windows\system32\wmpps.dll
2017-08-09 07:54 - 2017-08-01 20:57 - 000372736 _____ (Microsoft Corporation) C:\windows\system32\RDXTaskFactory.dll
2017-08-09 07:54 - 2017-08-01 20:53 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\mssprxy.dll
2017-08-09 07:54 - 2017-08-01 20:52 - 000237568 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.Diagnostics.dll
2017-08-09 07:54 - 2017-08-01 20:51 - 000113664 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-08-09 07:54 - 2017-08-01 20:50 - 000099328 _____ (Microsoft Corporation) C:\windows\system32\browserbroker.dll
2017-08-09 07:54 - 2017-08-01 20:48 - 000223744 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-08-09 07:54 - 2017-08-01 20:48 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\InstallAgent.exe
2017-08-09 07:54 - 2017-08-01 20:47 - 000748544 _____ (Microsoft Corporation) C:\windows\system32\StoreAgent.dll
2017-08-09 07:54 - 2017-08-01 20:47 - 000691200 _____ (Microsoft Corporation) C:\windows\system32\ieproxy.dll
2017-08-09 07:54 - 2017-08-01 20:46 - 000590336 _____ (Microsoft Corporation) C:\windows\system32\efswrt.dll
2017-08-09 07:54 - 2017-08-01 20:46 - 000349184 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2017-08-09 07:54 - 2017-08-01 20:46 - 000315904 _____ (Microsoft Corporation) C:\windows\system32\Phoneutil.dll
2017-08-09 07:54 - 2017-08-01 20:46 - 000260608 _____ (Microsoft Corporation) C:\windows\system32\InstallAgentUserBroker.exe
2017-08-09 07:54 - 2017-08-01 20:45 - 000805888 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-08-09 07:54 - 2017-08-01 20:45 - 000561664 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Wallet.dll
2017-08-09 07:54 - 2017-08-01 20:45 - 000456192 _____ (Microsoft Corporation) C:\windows\system32\puiobj.dll
2017-08-09 07:54 - 2017-08-01 20:44 - 000642048 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.InkControls.dll
2017-08-09 07:54 - 2017-08-01 20:43 - 000963584 _____ (Microsoft Corporation) C:\windows\system32\WebcamUi.dll
2017-08-09 07:54 - 2017-08-01 20:42 - 006288384 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.dll
2017-08-09 07:54 - 2017-08-01 20:38 - 013441536 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2017-08-09 07:54 - 2017-08-01 20:37 - 013091328 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-08-09 07:54 - 2017-08-01 20:36 - 023677440 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-08-09 07:54 - 2017-08-01 20:35 - 001908224 _____ (Microsoft Corporation) C:\windows\system32\AzureSettingSyncProvider.dll
2017-08-09 07:54 - 2017-08-01 20:32 - 008114688 _____ (Microsoft Corporation) C:\windows\system32\Chakra.dll
2017-08-09 07:54 - 2017-08-01 20:32 - 004596224 _____ (Microsoft Corporation) C:\windows\system32\xpsrchvw.exe
2017-08-09 07:54 - 2017-08-01 20:32 - 003401216 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2017-08-09 07:54 - 2017-08-01 20:29 - 004743680 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-08-09 07:54 - 2017-08-01 20:29 - 002852864 _____ (Microsoft Corporation) C:\windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-08-09 07:54 - 2017-08-01 20:27 - 008076288 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2017-08-09 07:54 - 2017-08-01 20:27 - 004149248 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2017-08-09 07:54 - 2017-08-01 20:27 - 002538496 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2017-08-09 07:54 - 2017-08-01 20:27 - 001984000 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2017-08-09 07:54 - 2017-08-01 20:27 - 000903680 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2017-08-09 07:54 - 2017-08-01 20:27 - 000765440 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Sensors.dll
2017-08-09 07:54 - 2017-08-01 20:26 - 001513472 _____ (Microsoft Corporation) C:\windows\system32\win32kbase.sys
2017-08-09 07:54 - 2017-08-01 20:26 - 000701952 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.Connectivity.dll
2017-08-09 07:54 - 2017-08-01 20:24 - 003299840 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2017-08-09 07:54 - 2017-08-01 20:24 - 000998912 _____ (Microsoft Corporation) C:\windows\system32\TSWorkspace.dll
2017-08-09 07:54 - 2017-08-01 19:20 - 002264344 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2017-08-09 07:54 - 2017-08-01 19:20 - 001431232 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-08-09 07:54 - 2017-08-01 19:20 - 000781144 _____ (Microsoft Corporation) C:\windows\SysWOW64\WWAHost.exe
2017-08-09 07:54 - 2017-08-01 19:20 - 000116576 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudExperienceHostCommon.dll
2017-08-09 07:54 - 2017-08-01 19:19 - 001980776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2017-08-09 07:54 - 2017-08-01 19:19 - 000577976 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2017-08-09 07:54 - 2017-08-01 19:19 - 000339896 _____ (Microsoft Corporation) C:\windows\SysWOW64\Faultrep.dll
2017-08-09 07:54 - 2017-08-01 19:19 - 000266080 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe
2017-08-09 07:54 - 2017-08-01 19:19 - 000120416 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFaultSecure.exe
2017-08-09 07:54 - 2017-08-01 19:18 - 000139104 _____ (Microsoft Corporation) C:\windows\SysWOW64\wermgr.exe
2017-08-09 07:54 - 2017-08-01 19:16 - 006665952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-08-09 07:54 - 2017-08-01 19:16 - 004023552 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2017-08-09 07:54 - 2017-08-01 19:16 - 001845512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfmp4srcsnk.dll
2017-08-09 07:54 - 2017-08-01 19:15 - 020967840 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-08-09 07:54 - 2017-08-01 19:15 - 001360464 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetsrc.dll
2017-08-09 07:54 - 2017-08-01 19:15 - 001277856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfasfsrcsnk.dll
2017-08-09 07:54 - 2017-08-01 19:15 - 000981888 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfnetcore.dll
2017-08-09 07:54 - 2017-08-01 19:10 - 000306800 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.MediaControl.dll
2017-08-09 07:54 - 2017-08-01 19:07 - 005686784 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll
2017-08-09 07:54 - 2017-08-01 18:59 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\tokenbinding.dll
2017-08-09 07:54 - 2017-08-01 18:58 - 000040960 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBrokerUI.dll
2017-08-09 07:54 - 2017-08-01 18:56 - 000177664 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.Diagnostics.dll
2017-08-09 07:54 - 2017-08-01 18:56 - 000123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.HostName.dll
2017-08-09 07:54 - 2017-08-01 18:55 - 000087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-08-09 07:54 - 2017-08-01 18:54 - 000505856 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcastdvr.exe
2017-08-09 07:54 - 2017-08-01 18:54 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserMgrProxy.dll
2017-08-09 07:54 - 2017-08-01 18:54 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallAgent.exe
2017-08-09 07:54 - 2017-08-01 18:53 - 000557568 _____ (Microsoft Corporation) C:\windows\SysWOW64\StoreAgent.dll
2017-08-09 07:54 - 2017-08-01 18:52 - 000533504 _____ (Microsoft Corporation) C:\windows\SysWOW64\FXSCOMEX.dll
2017-08-09 07:54 - 2017-08-01 18:52 - 000117760 _____ (Microsoft Corporation) C:\windows\SysWOW64\AuthBroker.dll
2017-08-09 07:54 - 2017-08-01 18:51 - 000483840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.AllJoyn.dll
2017-08-09 07:54 - 2017-08-01 18:51 - 000426496 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Wallet.dll
2017-08-09 07:54 - 2017-08-01 18:51 - 000388608 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-08-09 07:54 - 2017-08-01 18:51 - 000306688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieproxy.dll
2017-08-09 07:54 - 2017-08-01 18:51 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallAgentUserBroker.exe
2017-08-09 07:54 - 2017-08-01 18:51 - 000145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWWIN.EXE
2017-08-09 07:54 - 2017-08-01 18:50 - 000431616 _____ (Microsoft Corporation) C:\windows\SysWOW64\efswrt.dll
2017-08-09 07:54 - 2017-08-01 18:50 - 000284672 _____ (Microsoft Corporation) C:\windows\SysWOW64\apprepsync.dll
2017-08-09 07:54 - 2017-08-01 18:50 - 000260096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Phoneutil.dll
2017-08-09 07:54 - 2017-08-01 18:50 - 000125952 _____ (Microsoft Corporation) C:\windows\SysWOW64\apprepapi.dll
2017-08-09 07:54 - 2017-08-01 18:49 - 004615168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.dll
2017-08-09 07:54 - 2017-08-01 18:48 - 000297472 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2017-08-09 07:54 - 2017-08-01 18:48 - 000267776 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncryptprov.dll
2017-08-09 07:54 - 2017-08-01 18:47 - 000846336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebcamUi.dll
2017-08-09 07:54 - 2017-08-01 18:47 - 000787968 _____ (Microsoft Corporation) C:\windows\SysWOW64\sbe.dll
2017-08-09 07:54 - 2017-08-01 18:47 - 000525824 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintDialogs.dll
2017-08-09 07:54 - 2017-08-01 18:47 - 000396288 _____ (Microsoft Corporation) C:\windows\SysWOW64\werui.dll
2017-08-09 07:54 - 2017-08-01 18:47 - 000368128 _____ (Microsoft Corporation) C:\windows\SysWOW64\puiobj.dll
2017-08-09 07:54 - 2017-08-01 18:45 - 002333184 _____ (Microsoft Corporation) C:\windows\SysWOW64\WsmSvc.dll
2017-08-09 07:54 - 2017-08-01 18:45 - 001985536 _____ (Microsoft Corporation) C:\windows\SysWOW64\certmgr.dll
2017-08-09 07:54 - 2017-08-01 18:42 - 018364928 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll
2017-08-09 07:54 - 2017-08-01 18:41 - 000248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\dlnashext.dll
2017-08-09 07:54 - 2017-08-01 18:40 - 019415040 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-08-09 07:54 - 2017-08-01 18:40 - 012187136 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-08-09 07:54 - 2017-08-01 18:39 - 007626240 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll
2017-08-09 07:54 - 2017-08-01 18:39 - 001255936 _____ (Microsoft Corporation) C:\windows\SysWOW64\AzureSettingSyncProvider.dll
2017-08-09 07:54 - 2017-08-01 18:38 - 000458752 _____ (Microsoft Corporation) C:\windows\SysWOW64\wlidprov.dll
2017-08-09 07:54 - 2017-08-01 18:37 - 012349440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2017-08-09 07:54 - 2017-08-01 18:37 - 003520512 _____ (Microsoft Corporation) C:\windows\SysWOW64\xpsrchvw.exe
2017-08-09 07:54 - 2017-08-01 18:37 - 002641920 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2017-08-09 07:54 - 2017-08-01 18:37 - 000647168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comuid.dll
2017-08-09 07:54 - 2017-08-01 18:37 - 000468992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.InkControls.dll
2017-08-09 07:54 - 2017-08-01 18:36 - 007468544 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2017-08-09 07:54 - 2017-08-01 18:35 - 000675840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.dll
2017-08-09 07:54 - 2017-08-01 18:34 - 001170944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Speech.dll
2017-08-09 07:54 - 2017-08-01 18:34 - 000886272 _____ (Microsoft Corporation) C:\windows\SysWOW64\aadtb.dll
2017-08-09 07:54 - 2017-08-01 18:34 - 000709120 _____ (Microsoft Corporation) C:\windows\SysWOW64\CPFilters.dll
2017-08-09 07:54 - 2017-08-01 18:33 - 006031872 _____ (Microsoft Corporation) C:\windows\SysWOW64\Chakra.dll
2017-08-09 07:54 - 2017-08-01 18:33 - 000589312 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Sensors.dll
2017-08-09 07:54 - 2017-08-01 18:32 - 002682880 _____ (Microsoft Corporation) C:\windows\SysWOW64\netshell.dll
2017-08-09 07:54 - 2017-08-01 18:32 - 002648576 _____ (Microsoft Corporation) C:\windows\SysWOW64\CertEnroll.dll
2017-08-09 07:54 - 2017-08-01 18:31 - 003664896 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-08-09 07:54 - 2017-08-01 18:31 - 001988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2017-08-09 07:54 - 2017-08-01 18:31 - 000773120 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2017-08-09 07:54 - 2017-08-01 18:31 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBroker.dll
2017-08-09 07:54 - 2017-08-01 18:31 - 000598528 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.dll
2017-08-09 07:54 - 2017-08-01 18:31 - 000566784 _____ (Microsoft Corporation) C:\windows\SysWOW64\ShareHost.dll
2017-08-09 07:54 - 2017-08-01 18:31 - 000542208 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.Connectivity.dll
2017-08-09 07:54 - 2017-08-01 18:30 - 002997248 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32kfull.sys
2017-08-09 07:54 - 2017-08-01 18:30 - 002482688 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-08-09 07:54 - 2017-08-01 18:30 - 001886720 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Logon.dll
2017-08-09 07:54 - 2017-08-01 18:30 - 001556992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Immersive.dll
2017-08-09 07:54 - 2017-08-01 18:30 - 001013248 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Web.Http.dll
2017-08-09 07:54 - 2017-08-01 18:30 - 000751104 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-08-09 07:54 - 2017-08-01 18:30 - 000711168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Search.dll
2017-08-09 07:54 - 2017-08-01 18:29 - 003106304 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2017-08-09 07:54 - 2017-08-01 18:28 - 000783360 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSWorkspace.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 001311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000866816 _____ (Microsoft Corporation) C:\windows\SysWOW64\mswdat10.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000641536 _____ (Microsoft Corporation) C:\windows\SysWOW64\mswstr10.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000616448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrepl40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000518144 _____ C:\windows\SysWOW64\msjetoledb40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000475648 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxbde40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000375808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mspbde40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000343552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000339968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msexcl40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000310272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd2x40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000290816 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjtes40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstext40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000240640 _____ (Microsoft Corporation) C:\windows\SysWOW64\msltus40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000144896 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjint40.dll
2017-08-09 07:54 - 2017-08-01 16:15 - 000083968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjter40.dll
2017-08-09 07:54 - 2017-07-12 08:17 - 000081760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\stornvme.sys
2017-08-09 07:54 - 2017-07-12 08:15 - 002213760 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-08-09 07:54 - 2017-07-12 08:15 - 000496872 _____ (Microsoft Corporation) C:\windows\SysWOW64\dnsapi.dll
2017-08-09 07:54 - 2017-07-12 08:12 - 001706488 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2017-08-09 07:54 - 2017-07-12 08:12 - 001573280 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-08-09 07:54 - 2017-07-12 08:09 - 001181024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2017-08-09 07:54 - 2017-07-12 08:02 - 000402776 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2017-08-09 07:54 - 2017-07-12 08:01 - 000715104 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vhdmp.sys
2017-08-09 07:54 - 2017-07-12 08:01 - 000156000 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wfplwfs.sys
2017-08-09 07:54 - 2017-07-12 08:00 - 000223072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-08-09 07:54 - 2017-07-12 08:00 - 000160608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\pacer.sys
2017-08-09 07:54 - 2017-07-12 08:00 - 000095584 _____ (Microsoft Corporation) C:\windows\system32\Drivers\sdstor.sys
2017-08-09 07:54 - 2017-07-12 07:59 - 000857952 _____ (Microsoft Corporation) C:\windows\system32\NetSetupEngine.dll
2017-08-09 07:54 - 2017-07-12 07:59 - 000148832 _____ (Microsoft Corporation) C:\windows\system32\NetSetupApi.dll
2017-08-09 07:54 - 2017-07-12 07:56 - 000277856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys
2017-08-09 07:54 - 2017-07-12 07:55 - 000607072 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetSetupEngine.dll
2017-08-09 07:54 - 2017-07-12 07:55 - 000111968 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetSetupApi.dll
2017-08-09 07:54 - 2017-07-12 07:52 - 004312760 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2017-08-09 07:54 - 2017-07-12 07:35 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\dabapi.dll
2017-08-09 07:54 - 2017-07-12 07:32 - 000227328 _____ (Microsoft Corporation) C:\windows\SysWOW64\container.dll
2017-08-09 07:54 - 2017-07-12 07:32 - 000068096 _____ (Microsoft Corporation) C:\windows\SysWOW64\frprov.dll
2017-08-09 07:54 - 2017-07-12 07:31 - 000130560 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdeploy.dll
2017-08-09 07:54 - 2017-07-12 07:31 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\perfnet.dll
2017-08-09 07:54 - 2017-07-12 07:30 - 000034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshhttp.dll
2017-08-09 07:54 - 2017-07-12 07:29 - 000328192 _____ (Microsoft Corporation) C:\windows\SysWOW64\daxexec.dll
2017-08-09 07:54 - 2017-07-12 07:29 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\httpapi.dll
2017-08-09 07:54 - 2017-07-12 07:25 - 000364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\NetSetupShim.dll
2017-08-09 07:54 - 2017-07-12 07:24 - 000124928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\scmdisk0101.sys
2017-08-09 07:54 - 2017-07-12 07:24 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\perfnet.dll
2017-08-09 07:54 - 2017-07-12 07:23 - 000671232 _____ (Microsoft Corporation) C:\windows\SysWOW64\netlogon.dll
2017-08-09 07:54 - 2017-07-12 07:23 - 000238592 _____ (Microsoft Corporation) C:\windows\system32\MusNotification.exe
2017-08-09 07:54 - 2017-07-12 07:23 - 000216576 _____ (Microsoft Corporation) C:\windows\system32\RdpRelayTransport.dll
2017-08-09 07:54 - 2017-07-12 07:23 - 000098304 _____ (Microsoft Corporation) C:\windows\system32\MusNotificationUx.exe
2017-08-09 07:54 - 2017-07-12 07:23 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\updatepolicy.dll
2017-08-09 07:54 - 2017-07-12 07:21 - 000711680 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2017-08-09 07:54 - 2017-07-12 07:21 - 000250880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BthLEEnum.sys
2017-08-09 07:54 - 2017-07-12 07:21 - 000042496 _____ (Microsoft Corporation) C:\windows\system32\nshhttp.dll
2017-08-09 07:54 - 2017-07-12 07:19 - 006474752 _____ (Microsoft Corporation) C:\windows\SysWOW64\mspaint.exe
2017-08-09 07:54 - 2017-07-12 07:18 - 000525312 _____ (Microsoft Corporation) C:\windows\SysWOW64\LogonController.dll
2017-08-09 07:54 - 2017-07-12 07:17 - 000552960 _____ (Microsoft Corporation) C:\windows\system32\MusUpdateHandlers.dll
2017-08-09 07:54 - 2017-07-12 07:15 - 000893440 _____ (Microsoft Corporation) C:\windows\SysWOW64\autochk.exe
2017-08-09 07:54 - 2017-07-12 07:15 - 000029184 _____ (Microsoft Corporation) C:\windows\SysWOW64\iscsium.dll
2017-08-09 07:54 - 2017-07-12 07:14 - 000536064 _____ (Microsoft Corporation) C:\windows\SysWOW64\untfs.dll
2017-08-09 07:54 - 2017-07-12 07:13 - 000855040 _____ (Microsoft Corporation) C:\windows\SysWOW64\autofmt.exe
2017-08-09 07:54 - 2017-07-12 07:12 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\mispace.dll
2017-08-09 07:54 - 2017-07-12 07:11 - 002154496 _____ (Microsoft Corporation) C:\windows\SysWOW64\storagewmi.dll
2017-08-09 07:54 - 2017-07-12 07:10 - 000878592 _____ (Microsoft Corporation) C:\windows\SysWOW64\autoconv.exe
2017-08-09 07:54 - 2017-07-12 07:10 - 000546304 _____ (Microsoft Corporation) C:\windows\SysWOW64\uReFS.dll
2017-08-09 07:54 - 2017-07-12 07:09 - 000641024 _____ (Microsoft Corporation) C:\windows\SysWOW64\MCRecvSrc.dll
2017-08-09 07:54 - 2017-07-12 07:07 - 001572352 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2017-08-09 07:54 - 2017-07-12 07:06 - 000549376 _____ (Microsoft Corporation) C:\windows\system32\usocore.dll
2017-08-09 07:54 - 2017-07-12 07:05 - 000565248 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasapi32.dll
2017-08-09 07:54 - 2017-07-12 07:01 - 000266752 _____ (Microsoft Corporation) C:\windows\system32\NetSetupSvc.dll
2017-08-09 07:54 - 2017-07-12 07:00 - 002370048 _____ (Microsoft Corporation) C:\windows\system32\wlansvc.dll
2017-08-09 07:54 - 2017-07-12 06:58 - 001130496 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2017-08-09 07:54 - 2017-07-12 06:58 - 000392192 _____ (Microsoft Corporation) C:\windows\system32\wuuhext.dll
2017-08-09 07:54 - 2017-07-12 04:49 - 000448629 _____ C:\windows\system32\ApnDatabase.xml
2017-08-09 07:54 - 2017-03-04 08:05 - 000134144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ErrorDetails.dll
2017-08-09 07:54 - 2016-09-07 07:24 - 000057400 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-08-09 07:54 - 2016-08-02 10:13 - 001081856 _____ (Microsoft Corporation) C:\windows\system32\Chakradiag.dll
2017-08-09 07:53 - 2017-08-01 21:31 - 007780192 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-08-09 07:53 - 2017-08-01 21:25 - 000168800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-08-09 07:53 - 2017-08-01 21:21 - 002759712 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-08-09 07:53 - 2017-08-01 21:21 - 000624048 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2017-08-09 07:53 - 2017-08-01 21:21 - 000295264 _____ (Microsoft Corporation) C:\windows\system32\WerFault.exe
2017-08-09 07:53 - 2017-08-01 21:21 - 000146784 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostCommon.dll
2017-08-09 07:53 - 2017-08-01 21:21 - 000124072 _____ (Microsoft Corporation) C:\windows\system32\WerFaultSecure.exe
2017-08-09 07:53 - 2017-08-01 21:21 - 000026976 _____ (Microsoft Corporation) C:\windows\system32\browser_broker.exe
2017-08-09 07:53 - 2017-08-01 21:20 - 002446704 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2017-08-09 07:53 - 2017-08-01 21:20 - 000684344 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2017-08-09 07:53 - 2017-08-01 21:20 - 000383776 _____ (Microsoft Corporation) C:\windows\system32\Faultrep.dll
2017-08-09 07:53 - 2017-08-01 21:20 - 000144736 _____ (Microsoft Corporation) C:\windows\system32\wermgr.exe
2017-08-09 07:53 - 2017-08-01 21:20 - 000079712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmbkmcl.sys
2017-08-09 07:53 - 2017-08-01 21:17 - 001600632 _____ (Microsoft Corporation) C:\windows\system32\sppobjs.dll
2017-08-09 07:53 - 2017-08-01 21:17 - 000241504 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHost.dll
2017-08-09 07:53 - 2017-08-01 21:13 - 001102176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2017-08-09 07:53 - 2017-08-01 21:01 - 007218176 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll
2017-08-09 07:53 - 2017-08-01 20:54 - 000042496 _____ (Microsoft Corporation) C:\windows\system32\tokenbinding.dll
2017-08-09 07:53 - 2017-08-01 20:52 - 022569472 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll
2017-08-09 07:53 - 2017-08-01 20:52 - 000080896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\vmbkmclr.sys
2017-08-09 07:53 - 2017-08-01 20:48 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\DeveloperOptionsSettingsHandlers.dll
2017-08-09 07:53 - 2017-08-01 20:47 - 000651264 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.AllJoyn.dll
2017-08-09 07:53 - 2017-08-01 20:47 - 000268800 _____ (Microsoft Corporation) C:\windows\system32\UserMgrProxy.dll
2017-08-09 07:53 - 2017-08-01 20:47 - 000223744 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.HostName.dll
2017-08-09 07:53 - 2017-08-01 20:47 - 000049664 _____ (Microsoft Corporation) C:\windows\system32\TokenBrokerUI.dll
2017-08-09 07:53 - 2017-08-01 20:46 - 000379904 _____ (Microsoft Corporation) C:\windows\system32\apprepsync.dll
2017-08-09 07:53 - 2017-08-01 20:46 - 000176128 _____ (Microsoft Corporation) C:\windows\system32\apprepapi.dll
2017-08-09 07:53 - 2017-08-01 20:46 - 000147456 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-08-09 07:53 - 2017-08-01 20:46 - 000094720 _____ (Microsoft Corporation) C:\windows\system32\wercplsupport.dll
2017-08-09 07:53 - 2017-08-01 20:46 - 000078336 _____ (Microsoft Corporation) C:\windows\system32\wsqmcons.exe
2017-08-09 07:53 - 2017-08-01 20:45 - 000472064 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-08-09 07:53 - 2017-08-01 20:45 - 000451072 _____ (Microsoft Corporation) C:\windows\system32\werui.dll
2017-08-09 07:53 - 2017-08-01 20:45 - 000425984 _____ (Microsoft Corporation) C:\windows\system32\aadcloudap.dll
2017-08-09 07:53 - 2017-08-01 20:45 - 000171008 _____ (Microsoft Corporation) C:\windows\system32\DWWIN.EXE
2017-08-09 07:53 - 2017-08-01 20:44 - 001010176 _____ (Microsoft Corporation) C:\windows\system32\enterprisecsps.dll
2017-08-09 07:53 - 2017-08-01 20:44 - 001000448 _____ (Microsoft Corporation) C:\windows\system32\WebManagement.exe
2017-08-09 07:53 - 2017-08-01 20:43 - 000966144 _____ (Microsoft Corporation) C:\windows\system32\sbe.dll
2017-08-09 07:53 - 2017-08-01 20:43 - 000945664 _____ (Microsoft Corporation) C:\windows\system32\iphlpsvc.dll
2017-08-09 07:53 - 2017-08-01 20:43 - 000156672 _____ (Microsoft Corporation) C:\windows\system32\wersvc.dll
2017-08-09 07:53 - 2017-08-01 20:42 - 000775168 _____ (Microsoft Corporation) C:\windows\system32\GamePanel.exe
2017-08-09 07:53 - 2017-08-01 20:41 - 002222080 _____ (Microsoft Corporation) C:\windows\system32\certmgr.dll
2017-08-09 07:53 - 2017-08-01 20:40 - 002716672 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll
2017-08-09 07:53 - 2017-08-01 20:40 - 000945664 _____ (Microsoft Corporation) C:\windows\system32\WpcWebFilter.dll
2017-08-09 07:53 - 2017-08-01 20:40 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Web.Core.dll
2017-08-09 07:53 - 2017-08-01 20:39 - 009129984 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll
2017-08-09 07:53 - 2017-08-01 20:39 - 001281536 _____ (Microsoft Corporation) C:\windows\system32\werconcpl.dll
2017-08-09 07:53 - 2017-08-01 20:39 - 000353280 _____ (Microsoft Corporation) C:\windows\system32\windows.immersiveshell.serviceprovider.dll
2017-08-09 07:53 - 2017-08-01 20:39 - 000323072 _____ (Microsoft Corporation) C:\windows\system32\ncryptprov.dll
2017-08-09 07:53 - 2017-08-01 20:38 - 001589760 _____ (Microsoft Corporation) C:\windows\system32\msdtctm.dll
2017-08-09 07:53 - 2017-08-01 20:36 - 000295424 _____ (Microsoft Corporation) C:\windows\system32\dlnashext.dll
2017-08-09 07:53 - 2017-08-01 20:34 - 001837056 _____ (Microsoft Corporation) C:\windows\system32\workfolderssvc.dll
2017-08-09 07:53 - 2017-08-01 20:33 - 004749824 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_nt.dll
2017-08-09 07:53 - 2017-08-01 20:33 - 000230400 _____ (Microsoft Corporation) C:\windows\system32\windowslivelogin.dll
2017-08-09 07:53 - 2017-08-01 20:33 - 000167936 _____ (Microsoft Corporation) C:\windows\system32\ErrorDetails.dll
2017-08-09 07:53 - 2017-08-01 20:32 - 000821248 _____ (Microsoft Corporation) C:\windows\system32\comuid.dll
2017-08-09 07:53 - 2017-08-01 20:30 - 002916864 _____ (Microsoft Corporation) C:\windows\system32\CertEnroll.dll
2017-08-09 07:53 - 2017-08-01 20:30 - 001643008 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.dll
2017-08-09 07:53 - 2017-08-01 20:30 - 000913920 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.dll
2017-08-09 07:53 - 2017-08-01 20:30 - 000305152 _____ (Microsoft Corporation) C:\windows\system32\srvsvc.dll
2017-08-09 07:53 - 2017-08-01 20:29 - 000874496 _____ (Microsoft Corporation) C:\windows\system32\TokenBroker.dll
2017-08-09 07:53 - 2017-08-01 20:28 - 002895360 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-08-09 07:53 - 2017-08-01 20:28 - 001490432 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-08-09 07:53 - 2017-08-01 20:27 - 002695680 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Logon.dll
2017-08-09 07:53 - 2017-08-01 20:27 - 000774656 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.dll
2017-08-09 07:53 - 2017-08-01 20:27 - 000716800 _____ (Microsoft Corporation) C:\windows\system32\ShareHost.dll
2017-08-09 07:53 - 2017-08-01 20:25 - 001726976 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Immersive.dll
2017-08-09 07:53 - 2017-08-01 20:24 - 001121280 _____ (Microsoft Corporation) C:\windows\system32\aadtb.dll
2017-08-09 07:53 - 2017-08-01 20:24 - 000924672 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.BackgroundTransfer.dll
2017-08-09 07:53 - 2017-08-01 20:23 - 003615744 _____ (Microsoft Corporation) C:\windows\system32\win32kfull.sys
2017-08-09 07:53 - 2017-08-01 20:23 - 000886784 _____ (Microsoft Corporation) C:\windows\system32\CPFilters.dll
2017-08-09 07:53 - 2017-08-01 18:47 - 000661504 _____ (Microsoft Corporation) C:\windows\SysWOW64\WpcWebFilter.dll
2017-08-09 07:53 - 2017-07-12 08:16 - 000646688 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll
2017-08-09 07:53 - 2017-07-12 08:15 - 000101216 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-08-09 07:53 - 2017-07-12 08:14 - 001886896 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-08-09 07:53 - 2017-07-12 08:13 - 002253664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2017-08-09 07:53 - 2017-07-12 08:02 - 002186592 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2017-08-09 07:53 - 2017-07-12 07:59 - 001100128 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe
2017-08-09 07:53 - 2017-07-12 07:59 - 000989024 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe
2017-08-09 07:53 - 2017-07-12 07:59 - 000947040 _____ (Microsoft Corporation) C:\windows\system32\hvloader.efi
2017-08-09 07:53 - 2017-07-12 07:55 - 004674872 _____ (Microsoft Corporation) C:\windows\explorer.exe
2017-08-09 07:53 - 2017-07-12 07:25 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wcnfs.sys
2017-08-09 07:53 - 2017-07-12 07:24 - 000013824 _____ (Microsoft Corporation) C:\windows\system32\dabapi.dll
2017-08-09 07:53 - 2017-07-12 07:23 - 000328192 _____ (Microsoft Corporation) C:\windows\system32\container.dll
2017-08-09 07:53 - 2017-07-12 07:23 - 000084480 _____ (Microsoft Corporation) C:\windows\system32\frprov.dll
2017-08-09 07:53 - 2017-07-12 07:22 - 000033280 _____ (Microsoft Corporation) C:\windows\system32\wcimage.dll
2017-08-09 07:53 - 2017-07-12 07:21 - 000329728 _____ (Microsoft Corporation) C:\windows\system32\wc_storage.dll
2017-08-09 07:53 - 2017-07-12 07:21 - 000110080 _____ (Microsoft Corporation) C:\windows\system32\dab.dll
2017-08-09 07:53 - 2017-07-12 07:20 - 000031232 _____ (Microsoft Corporation) C:\windows\system32\httpapi.dll
2017-08-09 07:53 - 2017-07-12 07:19 - 000488960 _____ (Microsoft Corporation) C:\windows\system32\NetSetupShim.dll
2017-08-09 07:53 - 2017-07-12 07:19 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\daxexec.dll
2017-08-09 07:53 - 2017-07-12 07:19 - 000156160 _____ (Microsoft Corporation) C:\windows\system32\fdeploy.dll
2017-08-09 07:53 - 2017-07-12 07:17 - 000252416 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll
2017-08-09 07:53 - 2017-07-12 07:16 - 000431616 _____ (Microsoft Corporation) C:\windows\system32\WpAXHolder.dll
2017-08-09 07:53 - 2017-07-12 07:16 - 000142848 _____ (Microsoft Corporation) C:\windows\system32\profsvcext.dll
2017-08-09 07:53 - 2017-07-12 07:15 - 000265216 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll
2017-08-09 07:53 - 2017-07-12 07:13 - 001478656 _____ (Microsoft Corporation) C:\windows\system32\RecoveryDrive.exe
2017-08-09 07:53 - 2017-07-12 07:12 - 000970240 _____ (Microsoft Corporation) C:\windows\system32\autochk.exe
2017-08-09 07:53 - 2017-07-12 07:12 - 000091648 _____ (Microsoft Corporation) C:\windows\system32\updatepolicy.dll
2017-08-09 07:53 - 2017-07-12 07:12 - 000035328 _____ (Microsoft Corporation) C:\windows\system32\iscsium.dll
2017-08-09 07:53 - 2017-07-12 07:11 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\untfs.dll
2017-08-09 07:53 - 2017-07-12 07:10 - 000927232 _____ (Microsoft Corporation) C:\windows\system32\autofmt.exe
2017-08-09 07:53 - 2017-07-12 07:09 - 003291136 _____ (Microsoft Corporation) C:\windows\system32\mispace.dll
2017-08-09 07:53 - 2017-07-12 07:08 - 002861056 _____ (Microsoft Corporation) C:\windows\system32\storagewmi.dll
2017-08-09 07:53 - 2017-07-12 07:07 - 000954880 _____ (Microsoft Corporation) C:\windows\system32\autoconv.exe
2017-08-09 07:53 - 2017-07-12 07:07 - 000629248 _____ (Microsoft Corporation) C:\windows\system32\uReFS.dll
2017-08-09 07:53 - 2017-07-12 07:06 - 000956416 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.desktop.dll
2017-08-09 07:53 - 2017-07-12 07:06 - 000937984 _____ (Microsoft Corporation) C:\windows\system32\MCRecvSrc.dll
2017-08-09 07:53 - 2017-07-12 07:03 - 001692160 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentExtensions.onecore.dll
2017-08-09 07:53 - 2017-07-12 07:03 - 000826880 _____ (Microsoft Corporation) C:\windows\system32\netlogon.dll
2017-08-09 07:53 - 2017-07-12 07:02 - 000869888 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2017-08-09 07:53 - 2017-07-12 07:01 - 002279424 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll
2017-08-09 07:53 - 2017-07-12 06:59 - 006664192 _____ (Microsoft Corporation) C:\windows\system32\mspaint.exe
2017-08-09 07:53 - 2017-07-12 06:59 - 002318336 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2017-08-09 07:53 - 2017-07-12 06:59 - 000632320 _____ (Microsoft Corporation) C:\windows\system32\rasapi32.dll
2017-08-09 07:53 - 2017-07-12 06:58 - 001231872 _____ (Microsoft Corporation) C:\windows\system32\dosvc.dll
2017-08-09 07:53 - 2017-07-12 06:57 - 000735744 _____ (Microsoft Corporation) C:\windows\system32\LogonController.dll
2017-08-09 07:53 - 2017-07-12 06:56 - 001826816 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2017-08-09 07:53 - 2017-03-04 08:57 - 000372432 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.MediaControl.dll
2017-08-09 07:53 - 2017-03-04 08:16 - 000187904 _____ (Microsoft Corporation) C:\windows\system32\dialclient.dll
2017-08-09 07:53 - 2017-03-04 08:14 - 000588288 _____ (Microsoft Corporation) C:\windows\system32\wlidprov.dll
2017-08-09 07:53 - 2017-03-04 08:07 - 000909312 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Search.dll
2017-08-09 07:53 - 2017-03-04 08:05 - 001328640 _____ (Microsoft Corporation) C:\windows\system32\Windows.Web.Http.dll
2017-07-31 21:36 - 2017-07-31 21:36 - 000179309 _____ C:\Users\Floh\Downloads\RED BUS SMART.pdf
2017-07-31 21:36 - 2017-07-31 21:36 - 000178261 _____ C:\Users\Floh\Downloads\RED BUS PRO.pdf
2017-07-31 21:35 - 2017-07-31 21:36 - 001587440 _____ C:\Users\Floh\Downloads\1-Tabelle RED 33-25-04.2017.pdf
2017-07-31 21:35 - 2017-07-31 21:35 - 000199300 _____ C:\Users\Floh\Downloads\Consumer Tarifblatt - RED L 33.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-28 10:08 - 2016-12-30 20:26 - 000000000 ____D C:\Users\Floh\AppData\Local\Warframe
2017-08-28 09:56 - 2016-12-18 16:58 - 000000000 ____D C:\Users\Floh
2017-08-28 09:46 - 2016-08-10 16:29 - 003083582 _____ C:\windows\system32\perfh007.dat
2017-08-28 09:46 - 2016-08-10 16:29 - 000978580 _____ C:\windows\system32\perfc007.dat
2017-08-28 09:46 - 2016-08-10 11:57 - 006787572 _____ C:\windows\system32\PerfStringBackup.INI
2017-08-28 09:43 - 2017-01-23 19:13 - 000000000 ____D C:\Users\Public\Documents\phase6_18_Daten
2017-08-28 09:43 - 2016-12-30 15:10 - 000000000 ____D C:\Users\Floh\AppData\LocalLow\Mozilla
2017-08-28 09:42 - 2017-01-22 14:50 - 1027183710 _____ C:\windows\MEMORY.DMP
2017-08-28 09:42 - 2017-01-22 14:50 - 000000000 ____D C:\windows\Minidump
2017-08-28 09:42 - 2016-12-30 15:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-28 09:42 - 2016-12-30 15:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-28 09:42 - 2016-08-10 11:49 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-08-28 09:42 - 2016-08-10 11:49 - 000000000 ____D C:\windows\system32\SleepStudy
2017-08-26 17:31 - 2016-07-16 13:47 - 000000000 ____D C:\windows\AppReadiness
2017-08-25 17:29 - 2016-07-16 13:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-22 11:42 - 2016-08-11 11:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-08-22 07:44 - 2016-07-16 13:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-18 19:17 - 2017-05-29 17:32 - 000544424 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2017-08-18 15:33 - 2016-07-16 13:45 - 000000000 ____D C:\windows\INF
2017-08-15 08:30 - 2017-06-22 13:16 - 000022725 _____ C:\Users\Floh\Desktop\4chan.txt
2017-08-11 12:36 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\NDF
2017-08-09 18:25 - 2016-07-16 13:47 - 000000000 ____D C:\windows\rescache
2017-08-09 14:52 - 2016-08-10 11:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-09 14:51 - 2016-08-10 11:49 - 000358496 _____ C:\windows\system32\FNTCACHE.DAT
2017-08-09 12:28 - 2016-08-12 13:27 - 000065536 _____ C:\windows\system32\spu_storage.bin
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ___RD C:\windows\ImmersiveControlPanel
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ___RD C:\Program Files\Windows Defender
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\oobe
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\windows\ShellExperiences
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\windows\Provisioning
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\windows\bcastdvr
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files\Common Files\System
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-08-09 12:28 - 2016-07-16 13:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-08-09 12:28 - 2016-07-16 08:04 - 000524288 _____ C:\windows\system32\config\BBI
2017-08-09 08:00 - 2016-07-16 13:36 - 000000000 ____D C:\windows\CbsTemp
2017-08-09 07:56 - 2016-12-31 13:39 - 000000000 ____D C:\windows\system32\MRT
2017-08-09 07:55 - 2016-12-31 13:39 - 140394280 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-08-01 21:48 - 2017-04-30 22:56 - 000000000 _____ C:\Users\Floh\Desktop\Homestuck Flash.txt
2017-08-01 08:07 - 2017-01-03 13:20 - 000000000 ____D C:\Users\Floh\AppData\Local\Adobe
2017-08-01 08:06 - 2016-07-16 13:47 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-08-01 08:06 - 2016-07-16 13:47 - 000000000 ____D C:\windows\system32\Macromed
2017-07-31 17:14 - 2016-07-16 13:49 - 000835576 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-07-31 17:14 - 2016-07-16 13:49 - 000177648 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-18 16:59 - 2017-08-28 09:42 - 016801518 _____ () C:\Users\Floh\AppData\Local\BTServer.log
2016-08-11 14:32 - 2016-08-11 14:32 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-28 12:05 - 2017-08-14 10:03 - 000196608 _____ (Sony DADC Austria AG) C:\Users\Floh\AppData\Local\Temp\drm_dyndata_7260005.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-26 18:28

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Floh (28-08-2017 11:20:06)
Gestartet von C:\Users\Floh\Downloads
Windows 10 Home Version 1607 (X64) (2016-12-18 14:51:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-638367787-3787977131-1498176509-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-638367787-3787977131-1498176509-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-638367787-3787977131-1498176509-1000 - Limited - Disabled) => C:\Users\defaultuser0
Floh (S-1-5-21-638367787-3787977131-1498176509-1001 - Administrator - Enabled) => C:\Users\Floh
Gast (S-1-5-21-638367787-3787977131-1498176509-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Antichamber (HKLM\...\Steam App 219890) (Version:  - Alexander Bruce)
Bad Bots (HKLM\...\Steam App 235070) (Version:  - Point Five Projects)
Battlefleet Gothic: Armada (HKLM\...\Steam App 363680) (Version:  - Tindalos Interactive)
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.)
Dishonored (HKLM\...\Steam App 205100) (Version:  - Arkane Studios)
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - Subset Games)
Grey Goo (HKLM\...\Steam App 290790) (Version:  - Petroglyph)
Homeworld Remastered Collection (HKLM\...\Steam App 244160) (Version:  - Gearbox Software)
Hotline Miami (HKLM\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami 2: Wrong Number (HKLM\...\Steam App 274170) (Version:  - Dennaton Games)
INSIDE (HKLM\...\Steam App 304430) (Version:  - Playdead)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
LIMBO (HKLM\...\Steam App 48000) (Version:  - Playdead)
LISA (HKLM\...\Steam App 335670) (Version:  - Dingaling)
LUFTRAUSERS (HKLM\...\Steam App 233150) (Version:  - Vlambeer)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts)
Metro 2033 (HKLM\...\Steam App 43110) (Version:  - 4A Games)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8326.2076 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-638367787-3787977131-1498176509-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
My Game Long Name (HKLM\...\UDK-a316f514-dfc2-414e-ad37-7d0f49d9bc32) (Version:  - Epic Games, Inc.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.13 - Black Tree Gaming)
NOT A HERO (HKLM\...\Steam App 274270) (Version:  - Roll7)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
One Finger Death Punch (HKLM\...\Steam App 264200) (Version:  - Silver Dollar Games)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.9.38188 - Electronic Arts, Inc.)
phase6_18 (HKLM-x32\...\{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}) (Version: 1.80.0000 - phase6)
Prey (HKLM\...\Steam App 3970) (Version:  - Humanhead Studios)
Race The Sun (HKLM\...\Steam App 253030) (Version:  - Flippfly LLC)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0282 - REALTEK Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skyrim Script Extender (SKSE) (HKLM\...\Steam App 365720) (Version:  - The SKSE Team)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sunless Sea (HKLM\...\Steam App 304650) (Version:  - Failbetter Games)
SUPERHOT (HKLM\...\Steam App 322500) (Version:  - SUPERHOT Team)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
The Binding of Isaac (HKLM\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Valkyria Chronicles™ (HKLM\...\Steam App 294860) (Version:  - SEGA)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
Warframe (HKLM\...\Steam App 230410) (Version:  - Digital Extremes)
Warhammer 40,000 Space Marine (HKLM\...\Steam App 55150) (Version:  - Relic)
Warhammer® 40,000™: Dawn of War® II - Chaos Rising™ (HKLM\...\Steam App 20570) (Version:  - Relic Entertainment)
Warhammer® 40,000™: Dawn of War® II – Retribution™ (HKLM\...\Steam App 56400) (Version:  - Relic Entertainment)
Warhammer® 40,000™: Dawn of War® II (HKLM\...\Steam App 15620) (Version:  - Relic Entertainment)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
XCOM 2 (HKLM\...\Steam App 268500) (Version:  - Firaxis)
XCOM: Enemy Unknown (HKLM\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (Cyberlink)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0204DF14-6BD7-4636-9756-1B2C9DC6EB29} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-22] (Microsoft Corporation)
Task: {064713C2-BD69-41AC-A518-C6AE99531D6E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\windows\explorer.exe /NOUACCHECK
Task: {1231539F-ECC5-4587-88C3-FE69FA01F784} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {2FF29D40-42AB-476A-A7C8-26390AE061EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {5BA3CEFA-05FC-4C03-B2E7-2B10B1F8248E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-12] (Microsoft Corporation)
Task: {682DC176-E2B8-4BC6-B127-A21951479F16} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-22] (Microsoft Corporation)
Task: {7E2F81E7-E880-4A2C-A63B-F83B186CE271} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-12] (Microsoft Corporation)
Task: {848B478B-2646-4AB5-A0CD-A64990DFA89A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {8EB6D360-F184-4EF9-A472-4D0AFC0FB79C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {BD566748-CA6B-483B-8564-70DC1ADCDAA8} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2016-01-08] (CyberLink Corp.)
Task: {BFBAD1DB-C5BA-4395-986E-275496DD9464} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-08-22] (Microsoft Corporation)
Task: {CF79F64E-8521-4785-844E-5FE4DEB30284} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-24] (Advanced Micro Devices, Inc.)
Task: {DBF4E519-D0EC-4175-8DDD-D32E6F02F4CA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-22] ()
Task: {F013169B-12D7-432B-8DEA-E996A4CD9B5B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-22] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 000231424 _____ () C:\windows\SYSTEM32\ism32k.dll
2017-07-13 08:54 - 2017-06-21 09:48 - 002681200 _____ () C:\windows\system32\CoreUIComponents.dll
2016-08-11 15:25 - 2015-07-20 21:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2016-08-11 15:55 - 2014-04-14 20:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-08-11 15:21 - 2014-12-12 19:24 - 000044760 _____ () C:\Windows\runSW.exe
2016-12-31 13:36 - 2016-09-07 06:56 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 18:59 - 2017-03-04 08:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 19:00 - 2017-03-04 08:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 19:00 - 2017-03-04 08:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 19:00 - 2017-03-04 08:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-08-09 07:53 - 2017-03-04 08:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-08-09 07:53 - 2017-08-01 20:26 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-08-09 07:53 - 2017-08-01 20:31 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 02:59 - 2016-09-14 02:59 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 03:00 - 2016-09-14 03:00 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-08-11 15:25 - 2014-07-03 11:22 - 000277720 _____ () C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
2017-08-23 17:35 - 2017-08-23 17:35 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-08-23 17:35 - 2017-08-23 17:35 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-08-23 17:35 - 2017-08-23 17:35 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-08-23 17:35 - 2017-08-23 17:35 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2017-05-05 18:54 - 2017-05-05 18:54 - 002493440 _____ () D:\Origin\libGLESv2.dll
2017-06-02 15:33 - 2017-05-17 03:54 - 000678176 _____ () D:\Steam\SDL2.dll
2016-12-30 16:50 - 2016-09-01 03:02 - 004969248 _____ () D:\Steam\v8.dll
2017-07-19 07:18 - 2017-07-18 02:33 - 002497824 _____ () D:\Steam\video.dll
2016-12-30 16:50 - 2016-09-01 03:02 - 001563936 _____ () D:\Steam\icui18n.dll
2016-12-30 16:50 - 2016-09-01 03:02 - 001195296 _____ () D:\Steam\icuuc.dll
2016-12-30 16:50 - 2016-01-27 09:49 - 002549760 _____ () D:\Steam\libavcodec-56.dll
2016-12-30 16:50 - 2016-01-27 09:49 - 000491008 _____ () D:\Steam\libavformat-56.dll
2016-12-30 16:50 - 2016-01-27 09:49 - 000332800 _____ () D:\Steam\libavresample-2.dll
2016-12-30 16:50 - 2016-01-27 09:49 - 000442880 _____ () D:\Steam\libavutil-54.dll
2016-12-30 16:50 - 2016-01-27 09:49 - 000485888 _____ () D:\Steam\libswscale-3.dll
2017-07-19 07:18 - 2017-07-18 02:33 - 000884512 _____ () D:\Steam\bin\chromehtml.DLL
2016-12-30 16:50 - 2016-07-05 00:17 - 000266560 _____ () D:\Steam\openvr_api.dll
2016-08-11 15:54 - 2014-12-08 09:28 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 17:28 - 2014-12-08 17:28 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2017-07-13 08:25 - 2017-07-06 19:58 - 073088800 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll
2017-06-08 07:23 - 2017-05-17 03:54 - 000678176 _____ () D:\Steam\bin\cef\cef.win7\SDL2.dll
2017-07-19 07:18 - 2017-07-18 02:33 - 000384288 _____ () D:\Steam\steam.dll
2015-07-22 02:18 - 2015-07-22 02:18 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-05-05 18:54 - 2017-05-05 18:54 - 000012288 _____ () D:\Origin\libEGL.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-638367787-3787977131-1498176509-1001\...\sharepoint.com -> hxxps://kettelerkolleg-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-638367787-3787977131-1498176509-1001\Control Panel\Desktop\\Wallpaper -> I:\General\Scenery\All+right+i+ll+give+you+this+instead+_40f57feac904ddf8eff0fa6b078fda87.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9EC93779-6D43-4ED7-A1D6-848A6D876D1E}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{90A222DB-3083-4110-BA58-0F782AC4678F}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{00DE5B64-48AF-491D-841F-9B7EA716F71C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D2127402-3B54-47AC-B955-6BC54F479BAF}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{599E4730-E7B7-465E-B02C-0F7946694FCF}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{877ED357-D114-4DD4-A31B-0A707F616417}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{9C02783F-D7E8-44F5-B8B8-D2B8DF4AC97D}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{73A174DA-3C16-44B0-BBFB-9655E71EEFDB}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{46A92990-18BC-4DA3-A5B0-3F28BC7B0DC5}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{28386161-1E21-4CC3-A4AA-104F5B2F3AC8}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{DA8FC09F-F22C-4D3A-9858-855D6F3495DC}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{916ABEAB-41D0-4ED6-BBE6-9DD8C6AABF84}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{C400333B-AF38-4F68-B4D1-1385F7ACF799}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{4BFFD558-4995-4384-BEA1-C0D33139B678}] => (Allow) D:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{DA88DA92-20D2-4B73-A313-9B65EC199939}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{057DBD49-66AE-46D6-94C8-6FEABC05F43D}] => (Allow) D:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{7C2FB309-C55B-4778-888B-E13D8C7B866F}] => (Allow) D:\Steam\steamapps\common\INSIDE\INSIDE.exe
FirewallRules: [{251537A9-3B5E-4298-839A-5E98FA9F3DF5}] => (Allow) D:\Steam\steamapps\common\INSIDE\INSIDE.exe
FirewallRules: [{9C1687E5-7ED5-47C9-8027-1DA04E36DC28}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{855C4872-112F-4A0F-BDAE-C01D9F34FCC5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{ED84CB3D-00B4-4975-8033-0DBA100EDC70}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A48BD4BE-535E-45DE-9373-93C92850A096}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{E0E5193C-A97A-4CED-80D4-3EF319E3AE44}D:\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe
FirewallRules: [UDP Query User{88CB47A8-5C15-4D76-992E-BB3254001D39}D:\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe
FirewallRules: [TCP Query User{82A2D27F-53B5-481E-90F1-F6A018D3D6F1}D:\steam\steamapps\common\antichamber\binaries\win32\udk.exe] => (Allow) D:\steam\steamapps\common\antichamber\binaries\win32\udk.exe
FirewallRules: [UDP Query User{F9521F8F-0668-43B2-B9C4-8E280CBBD9C2}D:\steam\steamapps\common\antichamber\binaries\win32\udk.exe] => (Allow) D:\steam\steamapps\common\antichamber\binaries\win32\udk.exe
FirewallRules: [{031C9D85-E40E-43C2-9097-9658D4A4656F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{76C3FB50-5A07-4F8E-ABEB-E1C06D4A673A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9997704-DC06-4FD5-B38F-2E5607CD932B}] => (Allow) D:\Steam\steamapps\common\BadBots\BadBots.exe
FirewallRules: [{52C5A727-1681-485B-A161-8CC4CC161446}] => (Allow) D:\Steam\steamapps\common\BadBots\BadBots.exe
FirewallRules: [{F088CB9A-A00F-4B51-A0E9-ADFBB1C4D3F4}] => (Allow) D:\Steam\steamapps\common\RaceTheSun\RaceTheSun.exe
FirewallRules: [{471A4798-2384-4A30-97A1-1D28263E2C47}] => (Allow) D:\Steam\steamapps\common\RaceTheSun\RaceTheSun.exe
FirewallRules: [{12F2C7F8-2BD2-44C3-90D4-23CEA1336542}] => (Allow) D:\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{B7115FC8-0BC4-44E1-94C6-3599AF8C7EFD}] => (Allow) D:\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [TCP Query User{83A9B188-B174-4AA4-BDD9-F52634F10D0F}D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe
FirewallRules: [UDP Query User{43C94B6D-FA39-431D-B2EE-1A83DA1A270F}D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe
FirewallRules: [{94BFD05E-CD97-49C6-86E3-C47916EFFA7C}] => (Allow) D:\Steam\steamapps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe
FirewallRules: [{BDCA7513-8076-427C-81F2-F5499691FBE0}] => (Allow) D:\Steam\steamapps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe
FirewallRules: [{3433975C-F405-4DDD-A49B-EFA3E8F31DA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

16-08-2017 22:06:37 Geplanter Prüfpunkt
26-08-2017 18:59:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/28/2017 09:48:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/28/2017 09:48:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/28/2017 09:47:53 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (08/27/2017 11:10:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-TSI6RU0)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/27/2017 08:26:52 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/27/2017 08:26:52 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/27/2017 08:26:09 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (08/26/2017 06:59:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/26/2017 05:23:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/26/2017 05:23:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (08/28/2017 09:42:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/28/2017 09:42:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/28/2017 09:42:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/28/2017 09:42:37 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xffffe30434fb10cc, 0x0000000000000000, 0xfffff80e38205971, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\windows\MEMORY.DMP. Berichts-ID: 5cb8641a-8f52-4271-9b4b-f25d68f77dce.

Error: (08/28/2017 09:42:36 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎08.‎2017 um 23:07:03 unerwartet heruntergefahren.

Error: (08/27/2017 08:24:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/27/2017 08:24:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/27/2017 08:24:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/27/2017 01:56:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/26/2017 05:19:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8146.64 MB
Verfügbarer physikalischer RAM: 5311.96 MB
Summe virtueller Speicher: 9426.64 MB
Verfügbarer virtueller Speicher: 5490.54 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:74.29 GB) NTFS
Drive d: (Data) (Fixed) (Total:871.51 GB) (Free:630.55 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60 GB) (Free:42.47 GB) NTFS
Drive g: (PHASE_6_18) (CDROM) (Total:0.18 GB) (Free:0 GB) CDFS
Drive h: (Bilder) (Removable) (Total:59.47 GB) (Free:25.21 GB) exFAT
Drive i: (DOKUMENTE) (Removable) (Total:28.89 GB) (Free:26.16 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8ABE4A17)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 8ABE4A28)

Partition: GPT.

========================================================
Disk: 2 (Size: 28.9 GB) (Disk ID: 1A4C74CE)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0B)

========================================================
Disk: 3 (Size: 59.5 GB) (Disk ID: 886AB245)
Partition 1: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Das ist alles was ich soweit habe. Hoffentlich können Sie mir aushelfen.

Geändert von cosinus (28.08.2017 um 11:33 Uhr) Grund: CODE-Tags

Alt 31.08.2017, 12:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms - Icon22

Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms



hi,

Zitat:
laut der ein unbekanntes Programm nicht herunterfährt bzw. nicht kann. Bei einer vorherigen Beratung dieser Website* verstand ich es so, dass Windows Defender völlig ausreicht für ein sicheres Internet-Benutzung.
Was hat die Beratung mit dem unbekannten Programm und dem Windows Defender denn zu tun? Geht man jetzt automatisch bei JEDEM Problem immer von Schädlingen aus? Auch wenn keine Schädlinge gefunden wurden?

Wenn doch, wo sind die Logs?
__________________

__________________

Antwort

Themen zu Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms
avira, computer, cpu, defender, firefox, flash player, herunterfahren, home, homepage, internet, monitor, mozilla, programm, prozesse, realtek, registry, security, sekunden, services.exe, software, svchost.exe, udp, updates, usb, windows



Ähnliche Themen: Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms


  1. Laptop lahmt bei Updates, öffnen eines Programms, hochfahren etc.
    Alles rund um Windows - 24.06.2017 (12)
  2. Unbekannter Trojaner in Firefox und I-Explorer, Seiten frieren ein, Werbung erscheint.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (7)
  3. Kontinuierliches Broadcasting eines Windows 7 Rechners im LAN auf Port 889 mit Protokoll UDP
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (1)
  4. Windows 7: Keine Berechtigung zum Herunterfahren des Rechners und zum Ausführen jeglicher Dateien
    Log-Analyse und Auswertung - 06.04.2015 (21)
  5. Trojaner nach Öffnung eines unbekannten Anhangs?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (26)
  6. Bildschirm eines Win7 Professionel Rechners wird weiß nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (12)
  7. Überprüfung eines Rechners auf Viren/Malware/etc.
    Log-Analyse und Auswertung - 29.08.2014 (5)
  8. PC nach Download eines Programms extrem langsam (Win 8)
    Log-Analyse und Auswertung - 19.03.2014 (3)
  9. Windows 8.1 Firefox: Problem mit Werbeseiten, Werbung beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 24.02.2014 (9)
  10. Ständige Meldung beim Herunterfahren (Windows 7): 'Installieren von Update 1 von 1', Computer nicht ausschalten'.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (1)
  11. Doppelt grün unterstrichene Worte, Link auf einen download eines unbekannten Players
    Log-Analyse und Auswertung - 17.12.2013 (11)
  12. Meldung "Server ist ausgelastet" beim Starten des Rechners
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (9)
  13. Hartnäckiger Virus eines Programms namens "Yontoo"
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (1)
  14. Beim Öffnen eines neuen Tabs in Firefox erscheint permanent Claro Search
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (26)
  15. Laptop fährt nach Ausführen eines Programms (Virus?) nicht mer hoch
    Alles rund um Windows - 19.12.2010 (3)
  16. Probleme beim Scannen eines Virus von Firefox
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (3)
  17. Hardware eines Rechners übers Netzwerk erkennen
    Alles rund um Windows - 07.01.2004 (5)

Zum Thema Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms - Seit circa 2 Wochen wird mein Webbrowser (Firefox) langsamer oder friert für ein paar Sekunden ein, während ich im Internet surfe. Außerdem taucht beim Herunterfahren des Rechners eine Warnmeldung im - Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms...
Archiv
Du betrachtest: Firefox lagt, Seiten frieren ein, beim Herunterfahren des Rechners Meldung eines Unbekannten Programms auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.