Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Big Brother kuckt mit

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 03.09.2017, 07:23   #1
TrjbSeb
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Hallo , ich möchte mein Problem ein wenig schildern .

Falls sich Jemand entschließen sollte zu antworten dann möchte Ich darauf hinweisen , dass Ich mich nicht über Dinge wie eine versteckte Kamera ect.. unterhalten möchte . Ich bin massiven Stalking ausgesetzt , im Mitelpunkt steht meine Privatsphäre . Ich wohne zur zeit zur Miete bei einer Familie in einem Einfamilienhaus , die Vermieterin wurde angesprochen von der Stalkinggemeinde , die sich mittlerweile um Mich herum gebildet hat , und ist ganz offensichtlich bereit Informationen und Arbeitsleistung zu erbringen , anders weiß Ich das einfach nicht auszudrücken - Sie ist bereit mitzumachen . Und das von der ersten Woche an die Ich Hier wohne . Auch eins der Nachbarkinder direkt gegenüber beteiligt sich . Der Sohn im NAchbarhaus hat sogar eine Kamera an seinem Fenster installiert um damit wohl einen Livestream ins Internet zu stellen . Er rief Mir schon mehrmals zu wenn Ich beispielsweise eine Lammelle am Fenster hob "Na , Kuckst Du wieder!?" um Mir zu verstehen zu geben dass Er Mich mit der Kamera im AUge behält .
Auch sonst gibt es viele Zurufe , z.B. bei Autosuche im Internet "Ja , kauf dir Den doch!" oder sonst welchen Suchen im Netz , bei Käufen auf eBay , bei Einsichten in meinen Bankauszug "Uhhhh , Cool!" usw.. Und das von Beiden , von der Vermieterin und dem Sohn aus dem Nachbarhaus .

Ich habe nun in den letzten 2 Monaten versucht Mich dagegen zu schützen , aber ganz egal was Ich mache , es hilft nichts !
Ich habe Mir ein DELL 7350 2-1 gekauft , obwohl Ich schon ein Surface hatte , weil Ich gehofft hatte mit dem TMP Modul und Bitlocker ein sicheres System erstellen zu können indem Ich die Festplatte verschlüssel . Gekauft habe Ich mir das DELL weil es ein Tablet ist bei dem man die WLan KArte ausbauen kann .
Ich habe nun schon 3x die Funkkarten ausgebaut und Windows Pro 10 komplett neu installiert .
Ich habe Mir Alles neu gekauft , neue SSD und neue Windows Version , neue Sd-Karten auf denen Ich den Bitlocker-Key gespeichert habe und auch nur Dazu verwendet habe .

Und trotzdem es dauert Jedesmal nicht lange bis es wieder Kommentare gibt .
Ich habe z.B. vor knapp einer Stunde die erneute Installation beendet und begonnen das Tablet einzurichten . Erst habe Ich das LTE-Modul eingebaut , dann das Windows-Update gemacht und anschließend Kaspersky Total Securtity installiert und aktiviert . Als Ich dann dabei war Kspersky einzurichten gab es wieder einen Zuruf der Vermieterin aus dem Stockwerk über Mir "Toll ey...!" direkt als Ich den Haken machte im Einstellungsfenster "Ansicht/Darstellungsfenster für Kaspersky total Security" im Kästchen "Überblendeffekt für Fenster" - Immer verwenden -

Hört sich sicherlich für einige komisch an , aber Ich hoffe das die Experten Hier im Forum sich vorstellen können wie einfach das zu sein scheint .
Erst am Freitag wurde beispielsweise ein Rechtschreibfehler in einer eMail an die Polizei von Ihr kommentiert mit "Man , Sebastian..!" Ich hatte einen Hinweis verfasst an die Polizei betrf. meines alten Arbeitgebers der wiedermal eine neue Firma eröffnet hat um wohl wieder Konkurs zu verschleppen.. Sie interressierte sich sehr dafür .

Ich kann in meiner derzeitigen Situation nur über Funk ins Netz gehen , Ich hatte schon überlegt Mir eine Leitung zu bestellen und einen Router von Lancom 1781 , das Modell ohne Wlan nur mit Lan , zu bestellen , aber das ist totaler Schwachsinn wenn die nette Vermieterin die Dose drüben im Keller hat .


Kann Mir vielleicht Jemand helfen , lässt sich soetwas mit einem Logfile auswerten ?
Ich habe mein Windows gerade neu installiert und nur Kaspersky und Firefox installiert , keinerlei Datenträger eingesteckt und sogar eine nagelneue SD-Karte verwendet um den Bitlocker key zu speichern . Es waren keine Infizierten Datenträger verbunden .
Die einzigsten Internetseiten waren
my.kaspersky.de
Firefoxdownload
hotmail.com
und das Trojanerboard

Und noch die Downloadseite von mql5 , direkt vom Zettel abgetippt , das MT4 Terminal von JFD

Noch ein Nachtrag .. Jedesmal wenn ICh Windows neu installiere , mache Ich das mit ausgebauten Funkkarten . Das aller Erste wenn Windows dan fertig ist , ist das Verschlüsseln mit Bitlocker , Ich lasse sogar die Systemprüfung machen und warte dann beim 2.ten Hochfahren ab bis Bitlocker fertig ist ca. 1 Stunde oder so . Anschließend wird noch einmal neu gestartet und wieder runter gefahfren .
Und erst dann , baue Ich die Funkkarte , das LTE Modul , ein um das Windows-Update zu ziehen , anschließend Kaspersky , dann erst der Rest .

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von DB5 (Administrator) auf DESKTOP-I0M0I34 (03-09-2017 08:15:13)
Gestartet von C:\Users\DB5\Downloads
Geladene Profile: DB5 (Verfügbare Profile: DB5)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\avp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\IIS\RtI2SBgProc64.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGui64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtI2SBgProc64.exe
(Microsoft Corporation) C:\Windows\syswow64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RtkNGui] => C:\Program Files\Realtek\Audio\AP\RtkNGui64.exe [9431840 2015-09-17] (Realtek Semiconductor)
HKLM\...\Run: [RtI2SBgProc] => C:\Program Files\Realtek\Audio\AP\RtI2SBgProc64.exe [2735392 2015-09-17] (Realtek Semiconductor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{6dac7df1-2077-4745-8c1d-01acefc9fd74}: [NameServer] 89.9.255.1,89.9.255.2
Tcpip\..\Interfaces\{cd24581e-eb2e-4c69-b40d-d9104e05c8de}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1138539085-1587907900-3049331699-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF ProfilePath: C:\Users\DB5\AppData\Roaming\Mozilla\Firefox\Profiles\8ug53bzg.default [2017-09-03]
FF Extension: (Firefox Screenshots) - C:\Users\DB5\AppData\Roaming\Mozilla\Firefox\Profiles\8ug53bzg.default\features\{4de48f2e-2149-4bd8-9a83-811a62da1bf2}\screenshots@mozilla.org.xpi [2017-09-03]
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-09-03]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1585784 2016-06-04] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373760 2016-10-25] (Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\vssbridge64.exe [426416 2017-09-03] (AO Kaspersky Lab)
S2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 RtkI2SCodec; C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe [158464 2015-07-29] (Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-19] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
S2 WavesSysSvc; "C:\Program Files\Realtek\Audio\AP\WavesSysSvc64.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\WINDOWS\System32\drivers\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [22864 2016-10-27] (OSR Open Systems Resources, Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [70208 2016-05-19] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [65088 2016-05-19] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [343608 2016-05-19] (Intel Corporation)
R3 IntcADSP; C:\WINDOWS\system32\DRIVERS\IntcADSP.sys [766304 2015-09-17] (Intel(R) Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-06-10] (Intel Corporation)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2016-12-22] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86240 2016-12-27] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207584 2017-09-03] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [522736 2017-09-03] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [186696 2017-09-03] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1054432 2017-09-03] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-10-12] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-06-22] (AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [229288 2017-09-03] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [87584 2017-09-03] (AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [251656 2017-09-03] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [112912 2017-09-03] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [173144 2017-09-03] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93920 2016-12-20] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [136176 2017-06-22] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199360 2017-06-22] (AO Kaspersky Lab)
R3 RTKI2SAC; C:\WINDOWS\system32\DRIVERS\RTKI2SAC.sys [226560 2015-07-29] (Realtek Semiconductor Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R3 VirtualButtons; C:\WINDOWS\System32\drivers\VirtualButtons.sys [41992 2017-03-31] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 wmbclass; C:\WINDOWS\System32\drivers\wmbclass.sys [327168 2017-08-01] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-03 08:15 - 2017-09-03 08:15 - 000010986 _____ C:\Users\DB5\Downloads\FRST.txt
2017-09-03 08:15 - 2017-09-03 08:15 - 000000000 ____D C:\FRST
2017-09-03 08:14 - 2017-09-03 08:14 - 002395648 _____ (Farbar) C:\Users\DB5\Downloads\FRST64.exe
2017-09-03 06:46 - 2017-09-03 06:51 - 000000000 ____D C:\Users\DB5\AppData\Local\Mozilla
2017-09-03 06:46 - 2017-09-03 06:46 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-09-03 06:46 - 2017-09-03 06:46 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-09-03 06:46 - 2017-09-03 06:46 - 000000000 ____D C:\Users\DB5\AppData\Roaming\Mozilla
2017-09-03 06:46 - 2017-09-03 06:46 - 000000000 ____D C:\Users\DB5\AppData\LocalLow\Mozilla
2017-09-03 06:46 - 2017-09-03 06:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-09-03 06:46 - 2017-09-03 06:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-03 06:45 - 2017-09-03 06:45 - 000245912 _____ (Mozilla) C:\Users\DB5\Downloads\Firefox Installer.exe
2017-09-03 06:37 - 2017-09-03 06:37 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-09-03 06:37 - 2017-09-03 06:37 - 000000000 ____D C:\WINDOWS\InfusedApps
2017-09-03 06:37 - 2017-09-03 06:37 - 000000000 ____D C:\Windows.old
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\WINDOWS\Setup
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\WINDOWS\OCR
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\Program Files\MSBuild
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-09-03 06:36 - 2017-09-03 06:36 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\system32\winrm
2017-09-03 06:35 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\system32\WCN
2017-09-03 06:35 - 2017-09-03 06:34 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2017-09-03 06:35 - 2017-09-03 06:34 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2017-09-03 06:35 - 2017-09-03 05:44 - 000970026 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-03 06:35 - 2017-09-03 05:44 - 000209294 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-03 06:34 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\system32\slmgr
2017-09-03 06:34 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-09-03 06:34 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\system32\de
2017-09-03 06:34 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\system32\0409
2017-09-03 06:34 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\DigitalLocker
2017-09-03 06:34 - 2017-07-31 17:15 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-03 06:34 - 2017-07-31 17:15 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-03 06:32 - 2017-09-03 07:57 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-03 06:32 - 2017-09-03 06:46 - 000000000 ___RD C:\Program Files (x86)
2017-09-03 06:32 - 2017-09-03 06:37 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-09-03 06:32 - 2017-09-03 06:36 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-09-03 06:32 - 2017-09-03 06:36 - 000000000 ____D C:\WINDOWS\SystemApps
2017-09-03 06:32 - 2017-09-03 06:36 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ___SD C:\WINDOWS\system32\dsc
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-09-03 06:32 - 2017-09-03 06:35 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-09-03 06:32 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\system32\setup
2017-09-03 06:32 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\system32\Com
2017-09-03 06:32 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\IME
2017-09-03 06:32 - 2017-09-03 06:34 - 000000000 ____D C:\WINDOWS\Help
2017-09-03 06:32 - 2017-09-03 06:34 - 000000000 ____D C:\Program Files\Common Files\System
2017-09-03 06:32 - 2017-09-03 06:34 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 __RSD C:\WINDOWS\Media
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 __RHD C:\Users\Public\Libraries
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___SD C:\WINDOWS\system32\Nui
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___SD C:\WINDOWS\system32\AppV
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Web
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Vss
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\tracing
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\TAPI
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SystemResources
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\winevt
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\ras
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\IME
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\icsxml
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\ias
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\downlevel
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\DDFs
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\System
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SKB
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\security
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\schemas
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\SchCache
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Resources
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\rescache
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\RemotePackages
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Registration
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\PLA
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Performance
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\ModemLogs
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\L2Schemas
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\InputMethod
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Globalization
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Cursors
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\Branding
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\bcastdvr
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\addins
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files\Windows Security
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files\Common Files\Services
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files (x86)\Windows NT
2017-09-03 06:32 - 2017-09-03 06:32 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-09-03 06:32 - 2017-09-03 06:30 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-09-03 06:32 - 2017-09-03 06:30 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-09-03 06:32 - 2017-09-03 06:30 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2017-09-03 06:32 - 2017-09-03 06:30 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-09-03 06:32 - 2017-09-03 06:30 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2017-09-03 06:32 - 2017-09-03 06:30 - 000015940 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-09-03 06:32 - 2017-09-03 06:30 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-09-03 06:32 - 2017-09-03 06:30 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-09-03 06:32 - 2017-09-03 06:30 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2017-09-03 06:32 - 2017-09-03 06:30 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-09-03 06:32 - 2017-09-03 06:30 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-09-03 06:32 - 2017-09-03 06:30 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-09-03 06:32 - 2017-09-03 06:30 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2017-09-03 06:32 - 2017-09-03 06:30 - 000000219 _____ C:\WINDOWS\system.ini
2017-09-03 06:32 - 2017-09-03 06:30 - 000000092 _____ C:\WINDOWS\win.ini
2017-09-03 06:32 - 2017-09-03 05:40 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\migwiz
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\Provisioning
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\Program Files\Windows Defender
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-09-03 06:32 - 2017-09-03 05:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-09-03 06:32 - 2017-09-03 03:14 - 000000000 ____D C:\WINDOWS\appcompat
2017-09-03 06:32 - 2017-09-03 03:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-09-03 06:32 - 2017-09-02 21:09 - 000000000 ____D C:\ProgramData\USOPrivate
2017-09-03 06:32 - 2017-09-02 21:02 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-09-03 06:32 - 2017-09-02 21:01 - 000000000 ____D C:\WINDOWS\system32\spool
2017-09-03 06:32 - 2017-09-02 21:01 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2017-09-03 06:32 - 2017-09-02 21:00 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-03 06:32 - 2017-09-02 20:59 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-09-03 06:32 - 2017-09-02 20:59 - 000000000 ____D C:\WINDOWS\CSC
2017-09-03 06:32 - 2017-09-02 20:59 - 000000000 ____D C:\Program Files\Windows NT
2017-09-03 06:32 - 2017-09-02 20:58 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-09-03 06:32 - 2017-09-02 20:58 - 000000000 ___RD C:\WINDOWS\MiracastView
2017-09-03 06:32 - 2017-09-02 20:58 - 000000000 ____D C:\WINDOWS\HoloShell
2017-09-03 06:32 - 2016-10-25 08:08 - 000103960 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2017-09-03 06:31 - 2017-09-03 05:53 - 000000000 ____D C:\WINDOWS\INF
2017-09-03 06:29 - 2017-09-03 05:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-03 06:28 - 2017-09-03 06:35 - 000000000 ____D C:\WINDOWS\servicing
2017-09-03 06:28 - 2017-09-03 06:34 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2017-09-03 06:28 - 2017-09-03 06:32 - 000000000 ____D C:\WINDOWS\system32\SMI
2017-09-03 06:28 - 2017-09-03 05:39 - 072876032 _____ C:\WINDOWS\system32\config\SOFTWARE
2017-09-03 06:28 - 2017-09-03 05:39 - 012845056 _____ C:\WINDOWS\system32\config\SYSTEM
2017-09-03 06:28 - 2017-09-03 05:39 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-09-03 06:28 - 2017-09-03 05:39 - 000262144 _____ C:\WINDOWS\system32\config\DEFAULT
2017-09-03 06:28 - 2017-09-03 05:39 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2017-09-03 06:28 - 2017-09-02 21:00 - 000000000 ____D C:\WINDOWS\Panther
2017-09-03 06:28 - 2017-09-02 20:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-09-03 05:32 - 2017-09-03 05:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-03 05:32 - 2017-09-03 05:32 - 140394280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-03 04:17 - 2017-09-03 04:17 - 000000000 ____D C:\ProgramData\MetaQuotes
2017-09-03 04:16 - 2017-09-03 04:17 - 000000000 ____D C:\Users\DB5\AppData\Roaming\MetaQuotes
2017-09-03 04:16 - 2017-09-03 04:16 - 000622160 _____ (MetaQuotes Software Corp.) C:\Users\DB5\Downloads\jfd4setup.exe
2017-09-03 04:16 - 2017-09-03 04:16 - 000002030 _____ C:\Users\Public\Desktop\JFD MetaTrader 4.lnk
2017-09-03 04:16 - 2017-09-03 04:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JFD MetaTrader 4
2017-09-03 04:16 - 2017-09-03 04:16 - 000000000 ____D C:\Program Files (x86)\JFD MetaTrader 4
2017-09-03 04:10 - 2017-09-03 04:10 - 000408996 _____ C:\WINDOWS\Minidump\090317-5203-01.dmp
2017-09-03 03:47 - 2017-09-03 03:47 - 000431916 _____ C:\WINDOWS\Minidump\090317-5093-01.dmp
2017-09-03 03:26 - 2017-09-03 03:26 - 000251656 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2017-09-03 03:18 - 2017-09-03 03:18 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1138539085-1587907900-3049331699-1001
2017-09-03 03:17 - 2017-09-03 03:17 - 000000000 ____D C:\Users\DB5\AppData\Roaming\Skype
2017-09-03 03:11 - 2017-09-03 03:11 - 000229288 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2017-09-03 03:11 - 2017-09-03 03:11 - 000173144 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2017-09-03 03:11 - 2017-09-03 03:11 - 000112912 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2017-09-03 03:11 - 2017-09-03 03:11 - 000087584 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-09-03 03:10 - 2017-09-03 07:20 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-03 03:10 - 2017-09-03 03:15 - 001054432 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2017-09-03 03:10 - 2017-09-03 03:15 - 000207584 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2017-09-03 03:10 - 2017-09-03 03:12 - 000000000 ____D C:\Program Files\Common Files\AV
2017-09-03 03:10 - 2017-09-03 03:10 - 000149584 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll
2017-09-03 03:10 - 2017-09-03 03:10 - 000002260 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2017-09-03 03:10 - 2017-09-03 03:10 - 000002192 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2017-09-03 03:10 - 2017-09-03 03:10 - 000001335 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2017-09-03 03:10 - 2017-09-03 03:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2017-09-03 03:10 - 2017-09-03 03:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2017-09-03 03:10 - 2017-09-03 03:10 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-09-03 03:10 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2017-09-03 03:05 - 2017-09-03 03:05 - 002400944 _____ (Kaspersky Lab) C:\Users\DB5\Downloads\startup.exe
2017-09-03 03:01 - 2017-09-03 03:01 - 000000000 ____D C:\Users\DB5\AppData\Local\MicrosoftEdge
2017-09-02 22:56 - 2017-09-02 22:56 - 000409076 _____ C:\WINDOWS\Minidump\090217-5796-01.dmp
2017-09-02 21:50 - 2017-09-03 04:10 - 679064182 _____ C:\WINDOWS\MEMORY.DMP
2017-09-02 21:50 - 2017-09-03 04:10 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-02 21:50 - 2017-09-02 21:50 - 000369404 _____ C:\WINDOWS\Minidump\090217-6312-01.dmp
2017-09-02 21:23 - 2017-09-02 21:23 - 000000000 ____D C:\Users\DB5\AppData\Local\Comms
2017-09-02 21:19 - 2017-09-02 21:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-09-02 21:09 - 2017-09-02 21:09 - 000000000 ____D C:\ProgramData\USOShared
2017-09-02 21:04 - 2017-09-03 03:18 - 000002381 _____ C:\Users\DB5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-02 21:04 - 2017-09-03 03:18 - 000000000 ___RD C:\Users\DB5\OneDrive
2017-09-02 21:04 - 2017-09-02 21:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-09-02 21:02 - 2017-09-03 05:40 - 000000000 __SHD C:\Users\DB5\IntelGraphicsProfiles
2017-09-02 21:02 - 2017-09-03 05:40 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-02 21:02 - 2017-09-03 04:25 - 000000000 ____D C:\Users\DB5
2017-09-02 21:02 - 2017-09-02 21:23 - 000000000 ____D C:\Users\DB5\AppData\Local\Packages
2017-09-02 21:02 - 2017-09-02 21:02 - 000000020 ___SH C:\Users\DB5\ntuser.ini
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Vorlagen
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Startmenü
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Netzwerkumgebung
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Lokale Einstellungen
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Eigene Dateien
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Druckumgebung
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Documents\Eigene Videos
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Documents\Eigene Musik
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Documents\Eigene Bilder
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\AppData\Local\Verlauf
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\AppData\Local\Anwendungsdaten
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 _SHDL C:\Users\DB5\Anwendungsdaten
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 ____D C:\Users\DB5\AppData\Roaming\Adobe
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 ____D C:\Users\DB5\AppData\Local\VirtualStore
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 ____D C:\Users\DB5\AppData\Local\TileDataLayer
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 ____D C:\Users\DB5\AppData\Local\Publishers
2017-09-02 21:02 - 2017-09-02 21:02 - 000000000 ____D C:\Users\DB5\AppData\Local\ConnectedDevicesPlatform
2017-09-02 21:01 - 2017-09-03 05:44 - 002166586 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-02 21:01 - 2017-03-18 22:56 - 002233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\Default User
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Users\All Users
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Programme
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-09-02 20:59 - 2017-09-02 20:59 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-09-02 20:58 - 2017-09-02 20:58 - 000340700 _____ C:\WINDOWS\system32\Drivers\rtwavesskdy.dat
2017-09-02 20:58 - 2017-09-02 20:58 - 000081724 _____ C:\WINDOWS\system32\Drivers\rtwaves30.dat
2017-09-02 20:58 - 2017-09-02 20:58 - 000039916 _____ C:\WINDOWS\system32\Drivers\rtwavesvp3cap.dat
2017-09-02 20:58 - 2017-09-02 20:58 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2017-09-02 20:58 - 2017-09-02 20:58 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-09-02 20:58 - 2017-09-02 20:58 - 000000000 ____D C:\Program Files\Realtek
2017-09-02 20:57 - 2017-09-03 06:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-02 20:57 - 2017-09-03 05:40 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-09-02 20:57 - 2017-09-03 05:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-02 20:57 - 2017-09-02 21:00 - 000000000 ____D C:\Intel
2017-09-02 20:57 - 2017-09-02 20:57 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-09-02 20:57 - 2017-09-02 20:57 - 000000000 ____D C:\WINDOWS\system32\Intel
2017-09-02 20:57 - 2017-09-02 20:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-09-02 20:57 - 2017-09-02 20:57 - 000000000 ____D C:\Program Files\Intel
2017-09-02 20:57 - 2017-09-02 20:57 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-09-02 20:57 - 2016-10-25 08:08 - 000099856 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-09-02 20:56 - 2017-09-03 05:39 - 000217760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-02 20:27 - 2017-09-03 06:37 - 000000000 ___HD C:\$SysReset
2017-08-27 00:16 - 2016-05-19 10:51 - 001804680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2017-08-27 00:16 - 2016-05-19 10:51 - 000971936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120.dll
2017-08-27 00:16 - 2016-05-19 10:51 - 000668840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120.dll
2017-08-27 00:16 - 2016-05-19 10:51 - 000343608 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\esif_lf.sys
2017-08-27 00:16 - 2016-05-19 10:50 - 000070208 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\dptf_acpi.sys
2017-08-27 00:16 - 2016-05-19 10:50 - 000065088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\dptf_cpu.sys
2017-08-26 09:06 - 2017-03-17 22:00 - 012039168 ____N (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0007.dll
2017-08-26 09:06 - 2017-03-17 21:58 - 011602432 ____N (Microsoft Corporation) C:\WINDOWS\system32\prm0007.dll
2017-08-26 09:06 - 2017-03-17 21:47 - 002077184 ____N (Microsoft Corporation) C:\WINDOWS\system32\NlsData0007.dll
2017-08-26 09:06 - 2017-03-17 21:44 - 012039168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0007.dll
2017-08-26 09:06 - 2017-03-17 21:34 - 001993216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0007.dll
2017-08-26 08:58 - 2017-08-01 04:39 - 008319392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-26 08:58 - 2017-08-01 04:38 - 000406544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-08-26 08:58 - 2017-08-01 04:36 - 002165752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-08-26 08:58 - 2017-08-01 04:36 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-08-26 08:58 - 2017-08-01 04:36 - 000119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-26 08:58 - 2017-08-01 04:35 - 000280472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-08-26 08:58 - 2017-08-01 04:35 - 000133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-08-26 08:58 - 2017-08-01 04:34 - 000610584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-08-26 08:58 - 2017-08-01 04:34 - 000359552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-08-26 08:58 - 2017-08-01 04:34 - 000349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-08-26 08:58 - 2017-08-01 04:34 - 000168864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-08-26 08:58 - 2017-08-01 04:32 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-08-26 08:58 - 2017-08-01 04:31 - 000176024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-08-26 08:58 - 2017-08-01 04:20 - 002956288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-08-26 08:58 - 2017-08-01 04:20 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-08-26 08:58 - 2017-08-01 04:20 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-08-26 08:58 - 2017-08-01 04:18 - 013841408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-08-26 08:58 - 2017-08-01 04:18 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-08-26 08:58 - 2017-08-01 04:17 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2017-08-26 08:58 - 2017-08-01 04:16 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-08-26 08:58 - 2017-08-01 04:14 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2017-08-26 08:58 - 2017-08-01 04:13 - 020504064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-08-26 08:58 - 2017-08-01 04:13 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-08-26 08:58 - 2017-08-01 04:13 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2017-08-26 08:58 - 2017-08-01 04:12 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-08-26 08:58 - 2017-08-01 04:12 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-08-26 08:58 - 2017-08-01 04:10 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-08-26 08:58 - 2017-08-01 04:09 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-08-26 08:58 - 2017-08-01 04:08 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2017-08-26 08:58 - 2017-08-01 04:07 - 011870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-08-26 08:58 - 2017-08-01 04:07 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-08-26 08:58 - 2017-08-01 04:07 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-08-26 08:58 - 2017-08-01 04:06 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-08-26 08:58 - 2017-08-01 04:04 - 006269440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-08-26 08:58 - 2017-08-01 04:04 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-08-26 08:58 - 2017-08-01 04:03 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-08-26 08:58 - 2017-08-01 03:57 - 023677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-08-26 08:58 - 2017-08-01 03:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-08-26 08:58 - 2017-08-01 03:40 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wmbclass.sys
2017-08-26 08:58 - 2017-08-01 03:36 - 023681536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-26 08:58 - 2017-08-01 03:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-08-26 08:58 - 2017-08-01 03:34 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-08-26 08:58 - 2017-08-01 03:31 - 012786176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-26 08:58 - 2017-08-01 03:30 - 008209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-08-26 08:58 - 2017-08-01 03:30 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-26 08:58 - 2017-08-01 03:28 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-26 08:58 - 2017-08-01 03:28 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-08-26 08:58 - 2017-08-01 00:45 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll
2017-08-26 08:58 - 2017-07-28 07:25 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-08-26 08:58 - 2017-07-28 07:24 - 002327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-08-26 08:58 - 2017-07-28 07:23 - 002969888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-08-26 08:58 - 2017-07-28 07:23 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2017-08-26 08:58 - 2017-07-28 07:20 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-26 08:58 - 2017-07-28 07:16 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-08-26 08:58 - 2017-07-28 07:15 - 005302968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2017-08-26 08:58 - 2017-07-28 07:15 - 000554400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-08-26 08:58 - 2017-07-28 07:13 - 006557520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-08-26 08:58 - 2017-07-28 07:13 - 002604248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-08-26 08:58 - 2017-07-28 07:13 - 001033544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2017-08-26 08:58 - 2017-07-28 07:12 - 001325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-08-26 08:58 - 2017-07-28 07:10 - 002679200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-26 08:58 - 2017-07-28 07:09 - 000529992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2017-08-26 08:58 - 2017-07-28 07:09 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-08-26 08:58 - 2017-07-28 07:07 - 000805816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-08-26 08:58 - 2017-07-28 06:48 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-08-26 08:58 - 2017-07-28 06:48 - 000096648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-08-26 08:58 - 2017-07-28 06:47 - 002259768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-08-26 08:58 - 2017-07-28 06:40 - 005820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-08-26 08:58 - 2017-07-28 06:40 - 000551200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-08-26 08:58 - 2017-07-28 06:38 - 004213656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2017-08-26 08:58 - 2017-07-28 06:37 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 006761568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 005808640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 002424024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 001195760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 000866808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 000864248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 000173104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2017-08-26 08:58 - 2017-07-28 06:36 - 000090464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.dll
2017-08-26 08:58 - 2017-07-28 06:35 - 000988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-08-26 08:58 - 2017-07-28 06:35 - 000277432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2017-08-26 08:58 - 2017-07-28 06:33 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-08-26 08:58 - 2017-07-28 06:33 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-08-26 08:58 - 2017-07-28 06:33 - 000414296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2017-08-26 08:58 - 2017-07-28 06:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-08-26 08:58 - 2017-07-28 06:26 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2017-08-26 08:58 - 2017-07-28 06:25 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-08-26 08:58 - 2017-07-28 06:24 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2017-08-26 08:58 - 2017-07-28 06:21 - 008333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-08-26 08:58 - 2017-07-28 06:21 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-08-26 08:58 - 2017-07-28 06:21 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2017-08-26 08:58 - 2017-07-28 06:20 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-08-26 08:58 - 2017-07-28 06:20 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IpNatHlpClient.dll
2017-08-26 08:58 - 2017-07-28 06:19 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-08-26 08:58 - 2017-07-28 06:19 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-08-26 08:58 - 2017-07-28 06:19 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-08-26 08:58 - 2017-07-28 06:19 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-08-26 08:58 - 2017-07-28 06:19 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2017-08-26 08:58 - 2017-07-28 06:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2017-08-26 08:58 - 2017-07-28 06:19 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2017-08-26 08:58 - 2017-07-28 06:18 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-08-26 08:58 - 2017-07-28 06:18 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-08-26 08:58 - 2017-07-28 06:17 - 006728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-08-26 08:58 - 2017-07-28 06:16 - 001291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-08-26 08:58 - 2017-07-28 06:16 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-08-26 08:58 - 2017-07-28 06:16 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-08-26 08:58 - 2017-07-28 06:16 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qasf.dll
2017-08-26 08:58 - 2017-07-28 06:15 - 005721600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-08-26 08:58 - 2017-07-28 06:15 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-08-26 08:58 - 2017-07-28 06:14 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-08-26 08:58 - 2017-07-28 06:14 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-08-26 08:58 - 2017-07-28 06:14 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-08-26 08:58 - 2017-07-28 06:14 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll
2017-08-26 08:58 - 2017-07-28 06:13 - 004535296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-08-26 08:58 - 2017-07-28 06:13 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2017-08-26 08:58 - 2017-07-28 06:13 - 000665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-08-26 08:58 - 2017-07-28 06:13 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-08-26 08:58 - 2017-07-28 06:12 - 002939392 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-08-26 08:58 - 2017-07-28 06:12 - 000952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-08-26 08:58 - 2017-07-28 06:12 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-08-26 08:58 - 2017-07-28 06:12 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-08-26 08:58 - 2017-07-28 06:12 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-08-26 08:58 - 2017-07-28 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-08-26 08:58 - 2017-07-28 06:11 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-08-26 08:58 - 2017-07-28 06:10 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-08-26 08:58 - 2017-07-28 06:10 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-08-26 08:58 - 2017-07-28 06:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsvcs.dll
2017-08-26 08:58 - 2017-07-28 06:09 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-08-26 08:58 - 2017-07-28 06:08 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-08-26 08:58 - 2017-07-28 06:08 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-08-26 08:58 - 2017-07-28 06:08 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-08-26 08:58 - 2017-07-28 06:08 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-08-26 08:58 - 2017-07-28 06:08 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2017-08-26 08:58 - 2017-07-28 06:07 - 002211840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-08-26 08:58 - 2017-07-28 06:06 - 001833984 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-08-26 08:58 - 2017-07-28 06:05 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-08-26 08:58 - 2017-07-28 06:05 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-08-26 08:58 - 2017-07-28 06:05 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-08-26 08:58 - 2017-07-28 06:02 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-08-26 08:58 - 2017-07-28 06:02 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2017-08-26 08:58 - 2017-07-28 06:02 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-08-26 08:57 - 2017-08-01 04:38 - 000382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-26 08:57 - 2017-08-01 04:33 - 000473240 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-08-26 08:57 - 2017-08-01 04:32 - 002444704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-08-26 08:57 - 2017-08-01 04:32 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-08-26 08:57 - 2017-08-01 04:31 - 005477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-08-26 08:57 - 2017-08-01 04:31 - 002645680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-08-26 08:57 - 2017-08-01 04:31 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-08-26 08:57 - 2017-08-01 04:30 - 000723680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-26 08:57 - 2017-08-01 04:30 - 000411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-08-26 08:57 - 2017-08-01 04:30 - 000410160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-08-26 08:57 - 2017-08-01 04:30 - 000315288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-08-26 08:57 - 2017-08-01 04:30 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-26 08:57 - 2017-08-01 04:30 - 000143736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-08-26 08:57 - 2017-08-01 04:30 - 000082336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-08-26 08:57 - 2017-08-01 04:26 - 000204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-08-26 08:57 - 2017-08-01 03:45 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-08-26 08:57 - 2017-08-01 03:45 - 001275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-08-26 08:57 - 2017-08-01 03:45 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-08-26 08:57 - 2017-08-01 03:45 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-08-26 08:57 - 2017-08-01 03:44 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-08-26 08:57 - 2017-08-01 03:44 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2017-08-26 08:57 - 2017-08-01 03:44 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-08-26 08:57 - 2017-08-01 03:42 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-08-26 08:57 - 2017-08-01 03:41 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2017-08-26 08:57 - 2017-08-01 03:41 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-08-26 08:57 - 2017-08-01 03:40 - 017366528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-08-26 08:57 - 2017-08-01 03:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2017-08-26 08:57 - 2017-08-01 03:39 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-08-26 08:57 - 2017-08-01 03:38 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-08-26 08:57 - 2017-08-01 03:38 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-08-26 08:57 - 2017-08-01 03:37 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2017-08-26 08:57 - 2017-08-01 03:37 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-08-26 08:57 - 2017-08-01 03:37 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-08-26 08:57 - 2017-08-01 03:33 - 001269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-08-26 08:57 - 2017-08-01 03:33 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-08-26 08:57 - 2017-08-01 03:32 - 007336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-26 08:57 - 2017-08-01 03:32 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-08-26 08:57 - 2017-08-01 03:31 - 004445696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-08-26 08:57 - 2017-08-01 03:31 - 001396736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-08-26 08:57 - 2017-08-01 03:30 - 002055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-08-26 08:57 - 2017-08-01 03:30 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-08-26 08:57 - 2017-08-01 03:30 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-08-26 08:57 - 2017-08-01 03:27 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-08-26 08:57 - 2017-08-01 03:27 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2017-08-26 08:57 - 2017-08-01 03:27 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2017-08-26 08:57 - 2017-08-01 03:26 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2017-08-26 08:57 - 2017-08-01 03:25 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2017-08-26 08:57 - 2017-08-01 03:25 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2017-08-26 08:57 - 2017-08-01 03:25 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2017-08-26 08:57 - 2017-07-28 07:30 - 001068720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-08-26 08:57 - 2017-07-28 07:24 - 000455584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-08-26 08:57 - 2017-07-28 07:24 - 000119904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-08-26 08:57 - 2017-07-28 07:24 - 000116280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-08-26 08:57 - 2017-07-28 07:22 - 000923048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-08-26 08:57 - 2017-07-28 07:17 - 000660680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-08-26 08:57 - 2017-07-28 07:16 - 000961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-08-26 08:57 - 2017-07-28 07:15 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-08-26 08:57 - 2017-07-28 07:15 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-08-26 08:57 - 2017-07-28 07:14 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-08-26 08:57 - 2017-07-28 07:14 - 000318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-08-26 08:57 - 2017-07-28 07:13 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-08-26 08:57 - 2017-07-28 07:13 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-08-26 08:57 - 2017-07-28 07:13 - 000192264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2017-08-26 08:57 - 2017-07-28 07:13 - 000104432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.dll
2017-08-26 08:57 - 2017-07-28 07:12 - 021353208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-08-26 08:57 - 2017-07-28 07:12 - 001337856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-08-26 08:57 - 2017-07-28 07:12 - 000323936 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2017-08-26 08:57 - 2017-07-28 07:10 - 001114528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-08-26 08:57 - 2017-07-28 07:09 - 000527976 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-08-26 08:57 - 2017-07-28 06:48 - 000100232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-08-26 08:57 - 2017-07-28 06:31 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2017-08-26 08:57 - 2017-07-28 06:30 - 001722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2017-08-26 08:57 - 2017-07-28 06:29 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-08-26 08:57 - 2017-07-28 06:29 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-08-26 08:57 - 2017-07-28 06:26 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-08-26 08:57 - 2017-07-28 06:26 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-08-26 08:57 - 2017-07-28 06:26 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2017-08-26 08:57 - 2017-07-28 06:26 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\IpNatHlpClient.dll
2017-08-26 08:57 - 2017-07-28 06:25 - 003464704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2017-08-26 08:57 - 2017-07-28 06:25 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-08-26 08:57 - 2017-07-28 06:25 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-08-26 08:57 - 2017-07-28 06:24 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-08-26 08:57 - 2017-07-28 06:24 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2017-08-26 08:57 - 2017-07-28 06:24 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-08-26 08:57 - 2017-07-28 06:24 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-08-26 08:57 - 2017-07-28 06:23 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-08-26 08:57 - 2017-07-28 06:23 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-08-26 08:57 - 2017-07-28 06:23 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-08-26 08:57 - 2017-07-28 06:22 - 000778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-08-26 08:57 - 2017-07-28 06:22 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-08-26 08:57 - 2017-07-28 06:22 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-08-26 08:57 - 2017-07-28 06:22 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-08-26 08:57 - 2017-07-28 06:22 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-08-26 08:57 - 2017-07-28 06:22 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2017-08-26 08:57 - 2017-07-28 06:22 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-08-26 08:57 - 2017-07-28 06:22 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-08-26 08:57 - 2017-07-28 06:21 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2017-08-26 08:57 - 2017-07-28 06:21 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-08-26 08:57 - 2017-07-28 06:21 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-08-26 08:57 - 2017-07-28 06:21 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qasf.dll
2017-08-26 08:57 - 2017-07-28 06:20 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2017-08-26 08:57 - 2017-07-28 06:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-08-26 08:57 - 2017-07-28 06:19 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-08-26 08:57 - 2017-07-28 06:19 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-08-26 08:57 - 2017-07-28 06:19 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-08-26 08:57 - 2017-07-28 06:19 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-08-26 08:57 - 2017-07-28 06:19 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-08-26 08:57 - 2017-07-28 06:18 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-08-26 08:57 - 2017-07-28 06:18 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2017-08-26 08:57 - 2017-07-28 06:18 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-08-26 08:57 - 2017-07-28 06:18 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-08-26 08:57 - 2017-07-28 06:18 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-08-26 08:57 - 2017-07-28 06:18 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-08-26 08:57 - 2017-07-28 06:17 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-08-26 08:57 - 2017-07-28 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-08-26 08:57 - 2017-07-28 06:17 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-08-26 08:57 - 2017-07-28 06:17 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-08-26 08:57 - 2017-07-28 06:17 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2017-08-26 08:57 - 2017-07-28 06:16 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-08-26 08:57 - 2017-07-28 06:15 - 003204608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-08-26 08:57 - 2017-07-28 06:15 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-08-26 08:57 - 2017-07-28 06:15 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsvcs.dll
2017-08-26 08:57 - 2017-07-28 06:14 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-08-26 08:57 - 2017-07-28 06:13 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-08-26 08:57 - 2017-07-28 06:13 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-08-26 08:57 - 2017-07-28 06:13 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-08-26 08:57 - 2017-07-28 06:12 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-08-26 08:57 - 2017-07-28 06:12 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-08-26 08:57 - 2017-07-28 06:12 - 002444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-08-26 08:57 - 2017-07-28 06:12 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-08-26 08:57 - 2017-07-28 06:11 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-08-26 08:57 - 2017-07-28 06:10 - 001706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-08-26 08:57 - 2017-07-28 06:10 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-08-26 08:57 - 2017-07-28 06:09 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-08-26 08:57 - 2017-07-28 06:09 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-08-26 08:57 - 2017-07-28 06:08 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-08-26 08:57 - 2017-07-28 06:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2017-08-26 08:57 - 2017-07-28 06:07 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2017-08-26 08:57 - 2017-07-28 06:07 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2017-08-26 08:57 - 2017-07-28 06:07 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-08-26 08:57 - 2017-07-28 06:06 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-08-26 08:57 - 2017-07-28 06:06 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-08-26 08:57 - 2017-07-28 06:05 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-08-26 08:57 - 2017-07-28 06:05 - 001087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-08-26 08:57 - 2017-07-28 06:05 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-08-26 08:57 - 2017-07-28 06:05 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-08-26 08:57 - 2017-07-28 06:05 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-08-23 07:49 - 2017-07-07 09:13 - 000336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-08-23 07:49 - 2017-07-07 08:57 - 000626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-08-23 07:49 - 2017-07-07 08:31 - 001518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-08-23 07:49 - 2017-07-07 08:29 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2017-08-23 07:49 - 2017-07-07 08:26 - 001529384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-08-23 07:49 - 2017-07-07 08:24 - 001517472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-08-23 07:49 - 2017-07-07 08:09 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-08-23 07:49 - 2017-07-07 08:05 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2017-08-23 07:49 - 2017-07-07 08:04 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-08-23 07:49 - 2017-07-07 08:04 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-08-23 07:49 - 2017-07-07 08:03 - 006123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2017-08-23 07:49 - 2017-07-07 08:01 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-08-23 07:49 - 2017-07-07 08:00 - 007596544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-08-23 07:49 - 2017-07-07 08:00 - 002588160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2017-08-23 07:49 - 2017-07-07 08:00 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-08-23 07:49 - 2017-07-07 07:59 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-08-23 07:49 - 2017-07-07 07:59 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-08-23 07:49 - 2017-07-07 07:58 - 002782720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2017-08-23 07:49 - 2017-07-07 07:58 - 002298368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-08-23 07:49 - 2017-07-07 07:58 - 001237504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-08-23 07:49 - 2017-06-20 07:34 - 000192416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-08-23 07:49 - 2017-06-20 07:15 - 000455104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2017-08-23 07:49 - 2017-06-20 07:08 - 004469840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-08-23 07:49 - 2017-06-20 07:06 - 000754592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-08-23 07:49 - 2017-06-20 07:05 - 000438096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2017-08-23 07:49 - 2017-06-20 07:04 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-08-23 07:49 - 2017-06-20 07:04 - 001077496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2017-08-23 07:49 - 2017-06-20 07:04 - 000181656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-08-23 07:49 - 2017-06-20 07:03 - 000443728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2017-08-23 07:49 - 2017-06-20 07:02 - 001121928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-08-23 07:49 - 2017-06-20 07:02 - 000354400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-08-23 07:49 - 2017-06-20 07:00 - 002597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-23 07:49 - 2017-06-20 06:43 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2017-08-23 07:49 - 2017-06-20 06:41 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2017-08-23 07:49 - 2017-06-20 06:41 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2017-08-23 07:49 - 2017-06-20 06:39 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2017-08-23 07:49 - 2017-06-20 06:38 - 001451008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2017-08-23 07:49 - 2017-06-20 06:38 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-08-23 07:49 - 2017-06-20 06:35 - 002679296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-08-23 07:49 - 2017-06-20 06:35 - 002132480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-08-23 07:49 - 2017-06-20 06:34 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-08-23 07:49 - 2017-06-20 06:34 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-08-23 07:48 - 2017-07-07 16:00 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2017-08-23 07:48 - 2017-07-07 09:26 - 001065104 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-08-23 07:48 - 2017-07-07 09:25 - 000899824 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-08-23 07:48 - 2017-07-07 09:24 - 000117664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-08-23 07:48 - 2017-07-07 09:22 - 001186464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-08-23 07:48 - 2017-07-07 09:21 - 032688336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2017-08-23 07:48 - 2017-07-07 09:20 - 002021680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2017-08-23 07:48 - 2017-07-07 09:20 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-08-23 07:48 - 2017-07-07 09:14 - 001760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-08-23 07:48 - 2017-07-07 09:11 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-08-23 07:48 - 2017-07-07 09:10 - 001670496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-08-23 07:48 - 2017-07-07 09:10 - 000254168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-08-23 07:48 - 2017-07-07 09:09 - 000041376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2017-08-23 07:48 - 2017-07-07 09:07 - 001106848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-08-23 07:48 - 2017-07-07 09:07 - 000058488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-08-23 07:48 - 2017-07-07 08:57 - 000125344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2017-08-23 07:48 - 2017-07-07 08:37 - 031652264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2017-08-23 07:48 - 2017-07-07 08:37 - 001339352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2017-08-23 07:48 - 2017-07-07 08:31 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-08-23 07:48 - 2017-07-07 08:30 - 000949920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2017-08-23 07:48 - 2017-07-07 08:27 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2017-08-23 07:48 - 2017-07-07 08:27 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2017-08-23 07:48 - 2017-07-07 08:25 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2017-08-23 07:48 - 2017-07-07 08:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2017-08-23 07:48 - 2017-07-07 08:19 - 007149056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2017-08-23 07:48 - 2017-07-07 08:18 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2017-08-23 07:48 - 2017-07-07 08:18 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-08-23 07:48 - 2017-07-07 08:18 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2017-08-23 07:48 - 2017-07-07 08:17 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-08-23 07:48 - 2017-07-07 08:17 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-08-23 07:48 - 2017-07-07 08:16 - 000545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-08-23 07:48 - 2017-07-07 08:15 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-08-23 07:48 - 2017-07-07 08:14 - 008211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-08-23 07:48 - 2017-07-07 08:14 - 003784704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2017-08-23 07:48 - 2017-07-07 08:14 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-08-23 07:48 - 2017-07-07 08:14 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2017-08-23 07:48 - 2017-07-07 08:13 - 005892096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-08-23 07:48 - 2017-07-07 08:12 - 002499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-08-23 07:48 - 2017-07-07 08:12 - 001142272 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-08-23 07:48 - 2017-07-07 08:12 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-08-23 07:48 - 2017-07-07 08:11 - 002829824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-08-23 07:48 - 2017-07-07 08:11 - 001888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-08-23 07:48 - 2017-07-07 08:11 - 001812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-08-23 07:48 - 2017-07-07 08:10 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2017-08-23 07:48 - 2017-07-07 08:08 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-08-23 07:48 - 2017-07-07 08:07 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2017-08-23 07:48 - 2017-07-07 08:07 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2017-08-23 07:48 - 2017-07-07 08:06 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2017-08-23 07:48 - 2017-07-07 08:06 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2017-08-23 07:48 - 2017-07-07 08:06 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2017-08-23 07:48 - 2017-07-07 08:05 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-08-23 07:48 - 2017-07-07 08:04 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2017-08-23 07:48 - 2017-07-07 08:02 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2017-08-23 07:48 - 2017-07-07 07:55 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2017-08-23 07:48 - 2017-07-07 07:55 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2017-08-23 07:48 - 2017-07-07 07:53 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2017-08-23 07:48 - 2017-07-07 07:53 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2017-08-23 07:48 - 2017-07-02 00:52 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-08-23 07:48 - 2017-06-20 08:17 - 000034720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-08-23 07:48 - 2017-06-20 08:16 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-08-23 07:48 - 2017-06-20 08:15 - 000233376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-08-23 07:48 - 2017-06-20 08:11 - 001395152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-08-23 07:48 - 2017-06-20 08:11 - 000411992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2017-08-23 07:48 - 2017-06-20 08:10 - 001930320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-23 07:48 - 2017-06-20 08:08 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-08-23 07:48 - 2017-06-20 08:05 - 001057832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-08-23 07:48 - 2017-06-20 08:04 - 004847424 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-08-23 07:48 - 2017-06-20 08:03 - 000102312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialUIBroker.exe
2017-08-23 07:48 - 2017-06-20 08:02 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-08-23 07:48 - 2017-06-20 08:00 - 000142752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-08-23 07:48 - 2017-06-20 07:59 - 001220072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-08-23 07:48 - 2017-06-20 07:59 - 000467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2017-08-23 07:48 - 2017-06-20 07:58 - 000833160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2017-08-23 07:48 - 2017-06-20 07:15 - 001620368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-08-23 07:48 - 2017-06-20 07:14 - 001150784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-08-23 07:48 - 2017-06-20 07:13 - 000787712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2017-08-23 07:48 - 2017-06-20 07:13 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2017-08-23 07:48 - 2017-06-20 07:12 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-08-23 07:48 - 2017-06-20 07:12 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2017-08-23 07:48 - 2017-06-20 07:11 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-08-23 07:48 - 2017-06-20 07:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-08-23 07:48 - 2017-06-20 07:10 - 000722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-08-23 07:48 - 2017-06-20 07:10 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-08-23 07:48 - 2017-06-20 07:10 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2017-08-23 07:48 - 2017-06-20 07:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-08-23 07:48 - 2017-06-20 07:09 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2017-08-23 07:48 - 2017-06-20 07:09 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2017-08-23 07:48 - 2017-06-20 07:09 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2017-08-23 07:48 - 2017-06-20 07:09 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-08-23 07:48 - 2017-06-20 07:09 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-08-23 07:48 - 2017-06-20 07:08 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-08-23 07:48 - 2017-06-20 07:08 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-08-23 07:48 - 2017-06-20 07:08 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2017-08-23 07:48 - 2017-06-20 07:08 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-08-23 07:48 - 2017-06-20 07:08 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 002475136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 000510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 000346016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-08-23 07:48 - 2017-06-20 07:07 - 000138656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2017-08-23 07:48 - 2017-06-20 07:06 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-08-23 07:48 - 2017-06-20 07:06 - 000278944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2017-08-23 07:48 - 2017-06-20 07:05 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-08-23 07:48 - 2017-06-20 07:04 - 001425920 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-08-23 07:48 - 2017-06-20 07:04 - 001178528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2017-08-23 07:48 - 2017-06-20 07:04 - 001177600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2017-08-23 07:48 - 2017-06-20 07:04 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2017-08-23 07:48 - 2017-06-20 07:04 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-08-23 07:48 - 2017-06-20 07:04 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2017-08-23 07:48 - 2017-06-20 07:04 - 000049656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2017-08-23 07:48 - 2017-06-20 07:03 - 002077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-08-23 07:48 - 2017-06-20 07:01 - 003803136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-08-23 07:48 - 2017-06-20 07:00 - 002171392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-08-23 07:48 - 2017-06-20 06:59 - 001674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-08-23 07:48 - 2017-06-20 06:56 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-08-23 07:48 - 2017-06-20 06:49 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll
2017-08-23 07:48 - 2017-06-20 06:49 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2017-08-23 07:48 - 2017-06-20 06:46 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-08-23 07:48 - 2017-06-20 06:45 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-08-23 07:48 - 2017-06-20 06:45 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-08-23 07:48 - 2017-06-20 06:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-08-23 07:48 - 2017-06-20 06:43 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2017-08-23 07:48 - 2017-06-20 06:43 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2017-08-23 07:48 - 2017-06-20 06:43 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-08-23 07:48 - 2017-06-20 06:43 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-08-23 07:48 - 2017-06-20 06:42 - 000641024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2017-08-23 07:48 - 2017-06-20 06:42 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2017-08-23 07:48 - 2017-06-20 06:42 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-08-23 07:48 - 2017-06-20 06:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-08-23 07:48 - 2017-06-20 06:42 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2017-08-23 07:48 - 2017-06-20 06:41 - 000734208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2017-08-23 07:48 - 2017-06-20 06:41 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-08-23 07:48 - 2017-06-20 06:41 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2017-08-23 07:48 - 2017-06-20 06:40 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-08-23 07:48 - 2017-06-20 06:40 - 000247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2017-08-23 07:48 - 2017-06-20 06:40 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2017-08-23 07:48 - 2017-06-20 06:40 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2017-08-23 07:48 - 2017-06-20 06:39 - 002814464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2017-08-23 07:48 - 2017-06-20 06:39 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2017-08-23 07:48 - 2017-06-20 06:39 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2017-08-23 07:48 - 2017-06-20 06:39 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-08-23 07:48 - 2017-06-20 06:38 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2017-08-23 07:48 - 2017-06-20 06:38 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-08-23 07:48 - 2017-06-20 06:38 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2017-08-23 07:48 - 2017-06-20 06:37 - 002008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-08-23 07:48 - 2017-06-20 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-08-23 07:48 - 2017-06-20 06:31 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-08-23 07:48 - 2017-06-20 06:30 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdmaud.drv
2017-08-23 07:48 - 2017-06-20 06:30 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2017-08-23 07:48 - 2017-06-20 06:30 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-08-23 07:48 - 2017-06-20 06:28 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-08-23 07:47 - 2017-07-07 09:27 - 001147288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-08-23 07:47 - 2017-07-07 09:27 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-08-23 07:47 - 2017-07-07 09:27 - 000965024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-08-23 07:47 - 2017-07-07 09:27 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-08-23 07:47 - 2017-07-07 09:27 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-08-23 07:47 - 2017-07-07 09:17 - 001017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2017-08-23 07:47 - 2017-07-07 09:14 - 001171032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-08-23 07:47 - 2017-07-07 09:13 - 000147800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2017-08-23 07:47 - 2017-07-07 09:12 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-08-23 07:47 - 2017-07-07 09:10 - 000372128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 002229152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 001854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 001693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 001458584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 001100704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000992672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000848280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000846752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-08-23 07:47 - 2017-07-07 09:08 - 000844704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000774560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000699808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000672672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000506776 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2017-08-23 07:47 - 2017-07-07 09:08 - 000399264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-08-23 07:47 - 2017-07-07 08:27 - 001640448 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-08-23 07:47 - 2017-07-07 08:27 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-08-23 07:47 - 2017-07-07 08:27 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2017-08-23 07:47 - 2017-07-07 08:27 - 000443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2017-08-23 07:47 - 2017-07-07 08:23 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2017-08-23 07:47 - 2017-07-07 08:22 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-08-23 07:47 - 2017-07-07 08:21 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2017-08-23 07:47 - 2017-07-07 08:19 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-08-23 07:47 - 2017-07-07 08:19 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2017-08-23 07:47 - 2017-07-07 08:18 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-08-23 07:47 - 2017-07-07 08:13 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-08-23 07:47 - 2017-07-07 08:12 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-23 07:47 - 2017-07-07 08:12 - 001713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2017-08-23 07:47 - 2017-07-07 08:12 - 001420800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2017-08-23 07:47 - 2017-07-07 08:11 - 003139584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-08-23 07:47 - 2017-07-07 08:11 - 002649600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-08-23 07:47 - 2017-07-07 08:11 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-08-23 07:47 - 2017-07-07 08:07 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-08-23 07:47 - 2017-07-07 08:07 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2017-08-23 07:47 - 2017-07-07 08:05 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-08-23 07:47 - 2017-07-07 08:04 - 001703424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-08-23 07:47 - 2017-07-07 08:04 - 001403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-08-23 07:47 - 2017-06-20 08:18 - 001564576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-08-23 07:47 - 2017-06-20 08:18 - 000096672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-08-23 07:47 - 2017-06-20 08:17 - 000629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-08-23 07:47 - 2017-06-20 08:17 - 000544160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-08-23 07:47 - 2017-06-20 08:17 - 000334240 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-08-23 07:47 - 2017-06-20 08:17 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-08-23 07:47 - 2017-06-20 08:16 - 001214880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-08-23 07:47 - 2017-06-20 08:03 - 000179608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2017-08-23 07:47 - 2017-06-20 08:02 - 000426912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-08-23 07:47 - 2017-06-20 08:00 - 000558920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2017-08-23 07:47 - 2017-06-20 08:00 - 000255904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-08-23 07:47 - 2017-06-20 07:59 - 000583304 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-08-23 07:47 - 2017-06-20 07:58 - 000406072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2017-08-23 07:47 - 2017-06-20 07:58 - 000203168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2017-08-23 07:47 - 2017-06-20 07:16 - 000970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2017-08-23 07:47 - 2017-06-20 07:16 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2017-08-23 07:47 - 2017-06-20 07:14 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2017-08-23 07:47 - 2017-06-20 07:13 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-08-23 07:47 - 2017-06-20 07:13 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2017-08-23 07:47 - 2017-06-20 07:13 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2017-08-23 07:47 - 2017-06-20 07:12 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2017-08-23 07:47 - 2017-06-20 07:09 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2017-08-23 07:47 - 2017-06-20 07:09 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-08-23 07:47 - 2017-06-20 07:09 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2017-08-23 07:47 - 2017-06-20 07:09 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2017-08-23 07:47 - 2017-06-20 07:09 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2017-08-23 07:47 - 2017-06-20 07:08 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2017-08-23 07:47 - 2017-06-20 07:07 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2017-08-23 07:47 - 2017-06-20 07:07 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-08-23 07:47 - 2017-06-20 07:07 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-08-23 07:47 - 2017-06-20 07:07 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-08-23 07:47 - 2017-06-20 07:06 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-08-23 07:47 - 2017-06-20 07:06 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2017-08-23 07:47 - 2017-06-20 07:06 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-08-23 07:47 - 2017-06-20 07:06 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-08-23 07:47 - 2017-06-20 07:06 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-08-23 07:47 - 2017-06-20 07:05 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-08-23 07:47 - 2017-06-20 07:05 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-08-23 07:47 - 2017-06-20 07:05 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2017-08-23 07:47 - 2017-06-20 07:05 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-08-23 07:47 - 2017-06-20 07:05 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-08-23 07:47 - 2017-06-20 07:04 - 001818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2017-08-23 07:47 - 2017-06-20 07:04 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-08-23 07:47 - 2017-06-20 07:02 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-08-23 07:47 - 2017-06-20 07:02 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2017-08-23 07:47 - 2017-06-20 07:01 - 003332096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-08-23 07:47 - 2017-06-20 07:01 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-08-23 07:47 - 2017-06-20 07:01 - 001076736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-08-23 07:47 - 2017-06-20 07:01 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-08-23 07:47 - 2017-06-20 07:00 - 003057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-08-23 07:47 - 2017-06-20 06:57 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2017-08-23 07:47 - 2017-06-20 06:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2017-08-23 07:47 - 2017-06-20 06:56 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdmaud.drv

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-03 03:10 - 2017-04-29 00:05 - 000522736 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2017-08-28 01:36 - 2017-03-18 22:56 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-02 20:56

==================== Ende von FRST.txt ============================
         

Geändert von TrjbSeb (03.09.2017 um 07:21 Uhr)

Alt 03.09.2017, 07:24   #2
TrjbSeb
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von DB5 (03-09-2017 08:15:58)
Gestartet von C:\Users\DB5\Downloads
Windows 10 Pro Version 1703 (X64) (2017-09-02 19:00:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1138539085-1587907900-3049331699-500 - Administrator - Disabled)
DB5 (S-1-5-21-1138539085-1587907900-3049331699-1001 - Administrator - Enabled) => C:\Users\DB5
DefaultAccount (S-1-5-21-1138539085-1587907900-3049331699-503 - Limited - Disabled)
Gast (S-1-5-21-1138539085-1587907900-3049331699-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

JFD MetaTrader 4 (HKLM-x32\...\JFD MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Microsoft OneDrive (HKU\S-1-5-21-1138539085-1587907900-3049331699-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 de) (HKLM\...\Mozilla Firefox 55.0.3 (x64 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.4.10041.128 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2017-09-03] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2017-09-03] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2017-09-03] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-10-25] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2017-09-03] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-10-25 08:08 - 2016-10-25 08:08 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-19 04:30 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-03 03:10 - 2017-09-03 03:10 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-03 06:32 - 2017-09-03 06:30 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1138539085-1587907900-3049331699-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 89.9.255.1 - 89.9.255.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Block)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78C94422-65C8-459C-A0A1-5A1A40F7D048}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{88F614E4-FB85-468D-8626-EE91672722DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dell Wireless 5810e GNSS Sensor
Description: Dell Wireless 5810e GNSS Sensor
Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d}
Manufacturer: Ambit Microsystems
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/03/2017 05:40:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_AppReadiness, Version: 10.0.15063.0, Zeitstempel: 0x02799ef5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.447, Zeitstempel: 0xa329d3a8
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f775f
ID des fehlerhaften Prozesses: 0x150c
Startzeit der fehlerhaften Anwendung: 0x01d324666167dfd4
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c39508be-5cc0-4272-94e6-d0ef3b22b32f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2017 04:17:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-I0M0I34)
Description: Das Paket „Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe+ContentProcess#{00031404-0079-0000-711d-020000000000}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (09/03/2017 04:11:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-I0M0I34)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (09/03/2017 03:16:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-I0M0I34)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/03/2017 03:12:14 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EFE
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/03/2017 03:11:56 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EFE
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/03/2017 02:59:25 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800705B4
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (09/03/2017 02:56:29 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8024402C
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=TimerEvent

Error: (09/03/2017 02:56:29 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8024402C
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/02/2017 10:40:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8024402C
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


Systemfehler:
=============
Error: (09/03/2017 05:40:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "App-Vorbereitung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/03/2017 05:40:36 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/03/2017 05:40:36 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/03/2017 05:39:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WavesSysSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/03/2017 05:39:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (09/03/2017 05:39:29 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "3" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/03/2017 05:39:29 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 54) (User: NT-AUTORITÄT)
Description: Die gemeinschaftlichen Prozessorenergiesteuerungen für den Prozessor "2" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (09/03/2017 05:36:49 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Update Orchestrator Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (09/03/2017 05:04:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/03/2017 04:27:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) M-5Y71 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8075.82 MB
Verfügbarer physikalischer RAM: 4978.36 MB
Summe virtueller Speicher: 9995.82 MB
Verfügbarer virtueller Speicher: 6664.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.58 GB) (Free:96.6 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 594C9374)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________


Alt 04.09.2017, 20:05   #3
_sTaNlEy_
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Mir fällt hier spontan eine mögliche Ursache ein, die du jedoch - wenn es denn so sein sollte - teilweise selbst erkennen musst, um überhaupt eine Chance zu haben, daran etwas zu ändern. Basierend auf den Erfahrungen, die ein Mensch gemacht hat, werden Situationen unterschiedlich erfasst und eingewertet. Da kann einem das eigene Bewusstsein - je nach gemachten "Erfahrungen" - durchaus Streiche spielen. Wenn du weißt, was ich meine, dann versteh es bitte nicht negativ. Es war zumindest der erste Eindruck.

Gesetzt den Fall, es trifft tatsächlich zu, was du schreibst: Wer zwingt dich, dort noch weiter zu wohnen?

Betreffend Internetaktivitäten ist technisch, wenn man sich denn mit der Materie auskennt, vieles möglich. Gegen Bedrohungen von außerhalb kann man sich relativ leicht schützen. Wenn der "Feind" jedoch im Haus sitzt und Kontrolle über das Netzwerk hat, wird's schwierig. Wobei es früher oder später Auffälligkeiten geben wird, je tiefer Einblick genommen wird. Mobile Datenverbindung wäre eine Lösungsmöglichkeit, da liest dann vermutlich nur noch die NSA mit.

Gegen Kameras, die auf dein Fenster gerichtet sind, kannst du dich entweder rechtlich schützen (lassen), wenn du den Nachweis erbringen kannst oder du schottest dich ganz einfach ab (Fenster abdunkeln, Milchglasfolie oder sowas in der Art).

Das Mitprotokollieren deiner Datenverbindung halte ich rechtlich für grenzwertig und vermute, dass es sich ähnlich verhalten könnte, wie bei Einzelverbindungsnachweis Telefon.

Nur wenn du rechtlich die Keule schwingen solltest, kannst du davon ausgehen, dass es für den Hausfrieden nicht unbedingt förderlich sein wird. Stattdessen solltest Zeit und Nerven sparen, ggf. hier und da noch bisschen was konkretes sammeln (Fakten! Nicht irgendwas zusammeninterpretiertes, wie in deinem ersten Beitrag), ausziehen und das ganze im Nachgang bei der Polizei melden. Besser wäre es, wenn du rechtlich etwas planst, das dann mit einem Anwalt deines Vertrauens zu klären.
__________________

Alt 05.09.2017, 08:30   #4
BeRealm
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Moin moin,
Sieht ein bissl nach Fake aus aber ich helf trotzdem.
Wie vorher schon gesagt das beste wäre: Ausziehen!
Du kannst aber noch Probieren mit Tails zu surfen. https://tails.boum.org/index.de.html Bankgeschäfte und so weiter bitte nicht über Tails!
Eine weitere Möglichkeit, welche aber mit etwas Aufwand betrieben werden muss.
Ein Linux (Debian/Ubuntu) auf den Dell und eine VPN Verbindung aufbauen. Einen VPN Anbieter kannst du dir aussuchen. Ich empfehle InCloak.
Die Sicherheitslücke scheint dein Netzwerk im Haus zu sein, wobei mir schleierhaft ist warum wegen dir kleinem Fisch so ein Aufwand betrieben wird.
__________________
MfG
BeRealm

Alt 05.09.2017, 15:44   #5
TrjbSeb
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Ich nutze das LTE Modul und meine eigene Sim-Karte um ins NEtz zu gehen das habe Ich doch wohl beschrieben gehabt dass IC^ch nur über Funk ins Netz gehe und das nur über LTE . Einen VPN-Anbieter habe Ich mir schon besorgt , Ich gehe ausschließlich mit Secure Connection von Kaspersky ins Netz .
Von Außen kann Niemand rein kucken , Ich habe die Roolo's schon an allen 3 Fenstern runter gelassen . Ausziehen kostet Geld !

Wie kann Ich nachweisen das mein Computer jedesmal komplett übernommen wird ?
Es gab z.B. auch schon Vorfälle , in denen Ich beispielsweise zum Schlafen gehen den Browser offen gelassen habe mit der Google-Seite und der Adresse der Polizei als Google-Ergebniss , als Ich dann wieder geweckt wurde durch Klopfen oder Lärm war die Seite einfach geschlossen worden . Die haben offensichtlich die Möglichkeit meinen Computer komplett zu übernehmen , wie kann das sein ohne Etwas auf meinem Computer zu installieren ? Das muss doch nachweisbar sein .


Alt 05.09.2017, 18:07   #6
_sTaNlEy_
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Dass du ausschließlich LTE nutzt, ging für mich aus deinem Beitrag nicht hervor. Egal.

Ja, ausziehen kostet Geld. Wenn du das Geld nicht hast, ist es nachvollziehbar. Wobei sich ein Umzug auch durchaus kostengünstig realisieren lässt. Für den Laptop war aber Geld über, richtig?

Wenn ich das zusammenfasse: Du hast einen (weiteren) Laptop, der nur mit mobiler Datenverbindung ins Netz geht, die Festplatte verschlüsselt ist und hoffentlich auch ein sicheres Kennwort an der Maschine. Der Rechner wird nicht einfach mal so übernommen...

Bring doch mal irgendwelche konkreten Beispiele, die ein Außenstehender auch nachvollziehen kann. Bisher klingt das alles so, als würdest du dir etwas zusammenphantasieren.

Gäbe es an obigem FRST-Log irgendetwas ungewöhnliches, hätten sich hier sicher bereits weitere Leute mit eingeklinkt.

Aber gut: Zieh dir doch mal aus dem Netz ein Linux-Live-Image, brenn das auf CD/DVD, arbeite damit eine zeitlang und beobachte, ob es weitere Auffälligkeiten gibt.

Alt 06.09.2017, 08:08   #7
TrjbSeb
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Ja , für das Ur-alte gebrauchte DELL 7350 das schon in keine Ahnung wie vielen Händen war , gebraucht gekauft bei eBay , sogar noch 2 Wochen gewartet und mit Techmonkey aus Austin Texas verhandelt in Form einen Preisvorschlags den Er dann bei knapp 250$ akzeptiert hatte ... war dann doch noch Geld da ! Nur ist die Frage nicht ob man es hat , sondern ob man es ausgeben will oder zurückfordern kann . Warum soll Ich dem Willen dieser Frau nachgeben ohne dass das Ganze Konsequenzen für Sie hat ?? Die muss es einfach geben .

Welche Scan's kann man noch machen ?

Ich kenne Mich mit Linux absolut gar nicht aus , muss man da nicht Alles selber programieren oder schreiben ect.. ?

... Und ja , das Passwort ist stark denke Ich , mindestens immer 10 Zeichen durcheinander und nicht mein Nummernschild vom Auto oder so . Und bei der Neuinstallation achte Ich jedesmal darauf , dass die alte Version die gelöscht/zurückgesetzt werden soll verschlüsselt ist , die erste Neuinstallation wird dann auch wieder sofort verschlüsselt und zurückgesetzt , weil Ich im Netz gelesen habe dass man das z.B. bei einem Surface so machen soll . Immer eine verschlüsselte Installation dazwischen um zu verhindern das der Key der ersten Installation die man ja löschen/unzugänlich machen will wiederhergestellt werden kann . Die Darauf folgende Installation wird dann natürlich auch als erstes verschlüsselt und erst wenn das dann fertig ist kommt das LTE Modul 5810e wieder in das Tablet um zu aller erst das Update zu ziehen .
Was kann Ich da noch machen ? Beim letzten Zurücksetzten habe Ich sogar 5 Durchgänge gemacht weil Ich mir nicht sicher war ob die 3te Installation richtig verschlüsselt war da es eine Fehlermeldung gab . Ich habe dann nochmal 2x verschlüsselt und installiert . Als Ich dann KLaspersky eingerichtet habe , nach dem Update , gab es schon den ersten Zuruf als Ich den Haken für den Überblendeffekt bei KAspersky gemacht habe - Es hat also absolut gar nichts geholfen !
Was mache Ich falsch , wenn es eigentlich gar nicht möglich sein sollte das Tablet einfach so zu übernehmen ?

Geändert von TrjbSeb (06.09.2017 um 08:53 Uhr)

Alt 06.09.2017, 08:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Zitat:
Welche Scan's kann man noch machen ?
Garkeine. Wenn du Windows (ständig) neu aufsetzt sind da keine Schädlinge. Die bildest du dir nur ein.


Zitat:
Ich kenne Mich mit Linux absolut gar nicht aus , muss man da nicht Alles selber programieren oder schreiben ect.. ?
https://wiki.ubuntuusers.de/Einsteiger/
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2017, 08:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Zitat:
Welche Scan's kann man noch machen ?
Garkeine. Wenn du Windows (ständig) neu aufsetzt sind da keine Schädlinge. Die bildest du dir nur ein.


Zitat:
Ich kenne Mich mit Linux absolut gar nicht aus , muss man da nicht Alles selber programieren oder schreiben ect.. ?
https://wiki.ubuntuusers.de/Einsteiger/
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2017, 09:00   #10
TrjbSeb
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Gut , dann habe Ich also alle Schädlinge entfernt , aber wie kann Ich mich dann davor schützen dass meine Firewall offensichtlich umgangen wird um neue Schädlinge zu installieren .
Und wie finde Ich diese Schädlinge ? Es muss doch Spuren hinterlassen .
Müssen überhaupt Schädlinge installiert werden um mit zu kucken ?

Und was hilft Mir Linux in einem solchen Fall , das wird man doch wohl auch ausspähen können , oder nicht ? Kann man dann Da besser nachvollziehen Wer wie Was macht , der da nichts zu suchen hat ? sont bringt Mir das ja auch nichts .

Es geht ja schließlich auch Darum Diejenigen zu überführen , oder wenigstens einen Beweis zu haben mit dem Ich einen Beamten dazu bringen kann Etwas zu unternehmen . Die kennen nähmlich noch viel bessere Witze

Alt 06.09.2017, 09:02   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Big Brother kuckt mit - Icon32

Big Brother kuckt mit



Zitat:
dann davor schützen dass meine Firewall offensichtlich umgangen wird um neue Schädlinge zu installieren
Entweder du schaust zu viele schlechte Filme oder fantasierst da schon wieder was zusammen.

Man kann nicht einfach mal ebenso an der Firewall vorbei und selbst wenn geht es auch nicht einfach so Sachen auf deinem Windows-Rechner zu installieren!!


Es ist hier auch nicht so einfach möglich, dass deine "Mitbewohner" sehen auf was du surfst denn fast alle Webserver laufen mittlerweile mit verschlüsselten Verbindungen (TLS also HTTPS statt Plain-HTTP)

Entweder hast du hallos oder bei dir ist heimlich ne Cam installiert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2017, 09:29   #12
TrjbSeb
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit





https ://www .youtube.com/watch?v=IX0Vc-Jv-u0
hallus..
Und das habe Ich mir JETZT GERADE EBEN raus gesucht als Reaktion auf deine Antwort . Ich kucke Mir soclhe Videos nicht jeden Tag an ect..

Alt 06.09.2017, 14:12   #13
Explo
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Und mit dem Video willst du jetzt was ausdrücken? Oo

Wenn du den Experten hier, die sich jahrelang mit (PC-)Sicherheit beschäftigen nicht glaubst oder traust, dann macht das auch keinen Sinn hier weiter zu fragen.
Es wurde dir bereits gesagt, dass das nicht so einfach geht und auch kein "0815 Hacker" mal so eben hinbekommt.
Wenn du das nicht glaubst, wie soll man dir dann (hier) helfen? Dein PC ist nach dem Neuaufsetzen sauber und da kommt ohne dein zutun nichts mal eben drauf.
Entweder du glaubst das oder eben nicht :|

Alt 06.09.2017, 18:55   #14
_sTaNlEy_
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



@TrjbSeb: Versuch es doch bitte einfach mal mit einer Linux-Live-CD. Lade dir das runter, brenn daraus eine bootfähige CD/DVD und lasse von dieser das System hochfahren. Keine Installation! Beobachten, wie es sich weiter verhält und Infos hier rein, was wie passiert ist. Die Bedienung von so 'nem Linux-Live-System ist simpel. Für surfen, bisschen Textverarbeitung, E-Mail, etc reicht es auf jeden Fall, ohne dass du großartig programmieren können musst...
Ich bezwecke damit auch durchaus etwas, was dir weiterhelfen wird, wenn du mitmachst.

@Cosinus: Ich kann kein HTTPS aufbrechen. Mit 'ner Firewall (https-proxy) geht das jedoch relativ simpel, wenn denn der Rechner über diese nach außen funken muss, was hier jedoch wohl nicht (mehr?) der Fall ist. Ende wäre dann spätestens an dem Punkt, wo die Verbindung korrekt durchgeprüft wird, ob von Ende zu Ende verschlüsselt wurde. Jede Provinzbank wird (sollte) so eine Verbindung wieder verwerfen. Auffallen sollte das in jedem Fall bei Sichtung der Zertifikate. Dem Grunde nach hast du aber wie immer recht - das geht nicht einfach mal so.

Zum Video: Sorry, aber das ist Schrott. Video wurde hochgeladen nach Abkündigung Windows XP, welches in diesem "Versuch" eingesetzt wird. Wenn ich das richtig sehe, hängen die Rechner auch noch lokal im selben Netz. Am Schluss folgt die Info: Es läuft keine Firewall. Hm... ich lehne mich mal weit aus dem Fenster und behaupte, dass ich das unter den Umständen auch kann...

Alt 06.09.2017, 20:59   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Big Brother kuckt mit - Standard

Big Brother kuckt mit



Zitat:
Mit 'ner Firewall (https-proxy) geht das jedoch relativ simpel, ... Auffallen sollte das in jedem Fall bei Sichtung der Zertifikate.
Genau, dann müsste im Browser ne Zertifikatswarnung sein und ich kann mir beim besten Willen nicht vorstellen, dass ein Vermieter so einen Blödsinn abzieht um Mieter auszuspionieren und/oder zu ärgern.

Und ja solche Videos sind totaler Schrott und kontraprduktiv, naive verunsicherte Menschen glauben aber so einen Blödsinn sowieso eher als das was wir sagen. Was soll man da noch machen. Aber iegentlich kann es uns auch egal sein, denn wir sollen ja auch nicht die Menschheit therapieren
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Big Brother kuckt mit
auswerten, ebay, email, festplatte, firefox, infizierte, installation, internet, karte, kaspersky, kaspersky total security, logfile, logfile auswerten, modul, neu, neue, problem, router, schließen, secur, security, seiten, system, windows, windows-update, wlan





Zum Thema Big Brother kuckt mit - Hallo , ich möchte mein Problem ein wenig schildern . Falls sich Jemand entschließen sollte zu antworten dann möchte Ich darauf hinweisen , dass Ich mich nicht über Dinge wie - Big Brother kuckt mit...
Archiv
Du betrachtest: Big Brother kuckt mit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.