| |
| |||||||
Log-Analyse und Auswertung: Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
31.03.2018, 17:31
| #16 |
 |  Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Gisbert (ACHTUNG: der Benutzer ist kein Administrator) auf USER-PC (31-03-2018 18:09:23)
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert & (Verfügbare Profile: User & Gisbert & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> RAVBg64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> Fuel.Service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
konnte nicht auf den Prozess zugreifen -> nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> NvTelemetryContainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> taskhost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2018-03-25] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0BCAA175-689E-45CA-B6A4-0F3120D0FD14}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5A086D5F-6FAA-427F-8C1D-8883D9A45236}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{73CBD38B-EC2D-491E-A7E6-D24476521171}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180806644\Software\Microsoft\Internet Explorer\Main,Start Page =
URLSearchHook: [S-1-5-21-2979948598-4155804233-2876152256-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-2979948598-4155804233-2876152256-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180806644] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> DefaultScope {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180806644 -> DefaultScope {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180806644 -> {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-26] (Oracle Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler: wlmailhtml - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989 [2018-03-31]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\features\{e74d5803-9b61-42f7-ba3c-c082d1543cfc}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-29] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-24] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Gisbert\AppData\Local\Google\Chrome\User Data\Default [2018-03-31]
CHR Extension: (Kein Name) - C:\Users\Gisbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-16]
CHR Extension: (Kein Name) - C:\Users\Gisbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-16]
CHR Extension: (Kein Name) - C:\Users\Gisbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-16]
CHR Extension: (Google Wallet) - C:\Users\Gisbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-16]
CHR Extension: (Kein Name) - C:\Users\Gisbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-16]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (DuckDuckGo - Speed Dial) - C:\Users\Gisbert\AppData\Roaming\Opera Software\Opera Stable\Extensions\abaiokahknbeeklebigbacjglglhejgj [2014-05-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-06-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-03-25] (Realtek Semiconductor)
S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [2600256 2016-10-21] (SuperBoost Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-02-26] (Advanced Micro Devices Inc.)
S3 cpuz138; C:\Users\User\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2018-03-30] (CPUID) <==== ACHTUNG
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 FreshIO; C:\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-02-26] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2014-03-10] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-03-31] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-03-31] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-03-31] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-31] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-03-31] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-25] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
S1 prodrv06; C:\Windows\SysWOW64\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [Datei ist nicht signiert]
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2018-03-30] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113952 2014-02-25] (Oracle Corporation)
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 cpuz134; \??\C:\Users\User\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-31 18:09 - 2018-03-31 18:16 - 000022531 _____ C:\Users\Gisbert\Desktop\FRST.txt
2018-03-31 17:41 - 2018-03-31 17:44 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-31 17:41 - 2018-03-31 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-31 17:41 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-31 17:38 - 2018-03-31 17:40 - 072051008 _____ (Malwarebytes ) C:\Users\Public\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4548.exe
2018-03-31 17:28 - 2018-03-31 18:06 - 000000000 ____D C:\Users\Gisbert\Desktop\Troja
2018-03-31 17:18 - 2018-03-31 17:19 - 008222496 _____ (Malwarebytes) C:\Users\Gisbert\Desktop\adwcleaner_7.0.8.0.exe
2018-03-31 13:34 - 2018-03-31 13:34 - 000000000 ____D C:\Users\Gisbert\Desktop\A+B-Daten 20170617 Sicherung Ebay
2018-03-30 11:11 - 2018-03-31 18:09 - 000000000 ____D C:\FRST
2018-03-30 11:06 - 2018-03-30 11:07 - 002403328 _____ (Farbar) C:\Users\Gisbert\Desktop\FRST64.exe
2018-03-29 18:15 - 2018-03-29 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2018-03-29 18:12 - 2018-03-29 18:12 - 000000000 ____D C:\Spiele
2018-03-29 17:45 - 1998-10-21 18:43 - 000328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2018-03-28 18:09 - 2018-03-28 18:09 - 000002945 _____ C:\Users\Gisbert\Desktop\HiJackThis.lnk
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Trend Micro
2018-03-28 18:02 - 2018-03-28 18:03 - 001402880 _____ C:\Users\Public\Downloads\HiJackThis-2-04.msi
2018-03-28 17:29 - 2018-03-28 18:10 - 000000000 ____D C:\HijackThis
2018-03-28 17:24 - 2018-03-28 17:24 - 000001446 _____ C:\Users\User\Desktop\amazon.de.lnk
2018-03-28 14:40 - 2018-03-28 14:40 - 000003792 ____N C:\bootsqm.dat
2018-03-28 10:54 - 2018-03-28 10:55 - 012518992 _____ (IObit ) C:\Users\Public\Downloads\smart-defrag-setup.exe
2018-03-28 10:49 - 2018-03-28 10:49 - 000000098 _____ C:\Users\Public\festplatte.txt
2018-03-26 19:11 - 2018-03-31 11:38 - 000000000 ____D C:\Users\Gisbert\Documents\EBAY
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLED5C.tmp
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLD8B3.tmp
2018-03-26 18:08 - 2018-03-26 18:08 - 003383296 _____ C:\Users\Public\Downloads\Futuremark_SystemInfo_5_4_642.msi
2018-03-26 18:08 - 2018-03-26 18:08 - 000000000 ____D C:\Users\Gisbert\AppData\Local\IsolatedStorage
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\Gisbert\AppData\Local\Futuremark
2018-03-26 15:29 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-26 15:29 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-26 15:29 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-26 15:28 - 2017-11-17 06:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-26 15:28 - 2017-11-15 03:27 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-26 15:28 - 2017-11-15 02:36 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-26 15:28 - 2017-11-14 05:57 - 025731072 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-26 15:28 - 2017-11-14 05:43 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-26 15:28 - 2017-11-14 05:43 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-26 15:28 - 2017-11-14 05:32 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-26 15:28 - 2017-11-14 05:30 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-14 05:25 - 005925888 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-26 15:28 - 2017-11-14 05:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-26 15:28 - 2017-11-14 05:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-26 15:28 - 2017-11-14 05:15 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-26 15:28 - 2017-11-14 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 05:06 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-26 15:28 - 2017-11-14 05:06 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-14 05:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-26 15:28 - 2017-11-14 05:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-26 15:28 - 2017-11-14 05:02 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 05:00 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 04:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-26 15:28 - 2017-11-14 04:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 015267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-26 15:28 - 2017-11-14 04:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-14 04:46 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-26 15:28 - 2017-11-14 04:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-26 15:28 - 2017-11-14 04:27 - 001544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-26 15:28 - 2017-11-14 04:16 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-26 15:28 - 2017-11-14 03:37 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 03:10 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-26 15:28 - 2017-11-14 02:32 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-26 15:28 - 2017-11-14 02:31 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-07 22:56 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-26 15:28 - 2017-11-07 22:46 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-26 15:28 - 2017-11-07 22:46 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-26 15:28 - 2017-11-07 22:46 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-07 22:44 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-26 15:28 - 2017-11-07 22:40 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-26 15:28 - 2017-11-07 22:39 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-26 15:28 - 2017-11-07 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-26 15:28 - 2017-11-07 22:27 - 004509696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-26 15:28 - 2017-11-07 22:26 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-26 15:28 - 2017-11-07 22:24 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-26 15:28 - 2017-11-07 22:19 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-26 15:28 - 2017-11-07 22:18 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-26 15:28 - 2017-11-07 22:17 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-26 15:28 - 2017-11-07 22:17 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-07 22:04 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-26 15:28 - 2017-11-07 22:01 - 001313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-26 15:28 - 2017-11-07 21:58 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-26 15:28 - 2017-10-18 04:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-03-26 15:28 - 2017-10-18 04:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-03-26 15:28 - 2017-10-17 01:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-03-26 15:28 - 2017-10-17 01:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-03-26 15:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-03-26 15:28 - 2017-10-16 23:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-03-26 15:28 - 2017-10-12 02:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-03-26 15:28 - 2017-10-12 02:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-03-26 15:28 - 2017-10-12 02:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-03-26 15:28 - 2017-09-13 17:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-26 15:28 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-26 15:28 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-03-26 15:28 - 2017-09-13 17:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-26 15:28 - 2017-09-13 16:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-26 15:28 - 2017-09-13 16:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-26 15:28 - 2017-09-08 17:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-03-26 15:28 - 2017-09-08 17:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2018-03-26 15:28 - 2017-09-07 17:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-03-26 15:28 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-03-26 15:28 - 2017-09-07 16:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-03-26 15:28 - 2017-09-07 15:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-08-19 17:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-03-26 15:28 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-03-26 15:28 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-03-26 15:28 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-03-26 15:28 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-03-26 15:28 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-03-26 15:28 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-03-26 15:28 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-03-26 15:28 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2018-03-26 15:28 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2018-03-26 15:28 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-03-26 15:28 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-03-26 15:28 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-03-26 15:28 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-03-26 15:28 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2018-03-26 15:28 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-03-26 15:28 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-03-26 15:28 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-03-26 15:28 - 2017-06-02 10:10 - 000733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-03-26 15:28 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-03-26 15:28 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-03-26 15:28 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-03-26 15:28 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-03-26 15:28 - 2017-05-10 17:14 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-03-26 15:28 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-03-26 15:28 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-03-26 15:28 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-03-26 15:27 - 2017-11-07 18:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-26 15:27 - 2017-11-07 18:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-03-26 15:27 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-03-26 15:27 - 2017-10-18 04:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-03-26 15:27 - 2017-10-12 02:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-03-26 15:27 - 2017-10-12 02:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-03-26 15:27 - 2017-10-12 02:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-03-26 15:27 - 2017-09-13 17:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-26 15:27 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-26 15:27 - 2017-09-13 17:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-26 15:27 - 2017-09-13 17:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-26 15:27 - 2017-09-13 16:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-26 15:27 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-26 15:27 - 2017-09-13 16:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-26 15:27 - 2017-08-19 17:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 17:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-03-26 15:27 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-03-26 15:27 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-03-26 15:27 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-03-26 15:27 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-03-26 15:27 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-03-26 15:27 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-03-26 15:27 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2018-03-26 15:27 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2018-03-26 15:27 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-03-26 15:27 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2018-03-26 15:27 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-03-26 15:27 - 2017-05-10 17:33 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-03-26 15:27 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-03-26 15:27 - 2017-05-07 17:29 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-03-26 15:27 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-03-26 15:27 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2018-03-26 15:13 - 2018-03-26 15:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-26 14:33 - 2018-03-26 14:33 - 000002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-26 14:33 - 2018-03-26 14:33 - 000001912 _____ C:\Windows\epplauncher.mif
2018-03-26 14:32 - 2018-03-26 14:33 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-26 14:32 - 2018-03-26 14:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-03-26 14:10 - 2018-03-26 14:10 - 015085760 _____ (Microsoft Corporation) C:\Users\Public\Downloads\mseinstall.exe
2018-03-25 16:23 - 2018-03-25 16:24 - 000000000 ____D C:\Users\Gisbert\Documents\Wohnung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\KKH Familienversicherung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2016
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2015
2018-03-25 16:20 - 2018-03-25 16:21 - 000000000 ____D C:\Users\Gisbert\Documents\Vorsorge-Patienten-Betreuungs-Vollmacht
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Versicherungen
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Sudoku
2018-03-25 16:19 - 2018-03-30 10:31 - 000000000 ____D C:\Users\Public\Documents\Computer
2018-03-25 16:19 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Selbständigkeit
2018-03-25 16:19 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gesundheit
2018-03-25 16:19 - 2018-03-23 09:37 - 000016390 _____ C:\Users\Gisbert\Documents\Notvorrat.ods
2018-03-25 16:19 - 2017-11-03 09:49 - 000498265 _____ C:\Users\Gisbert\Documents\bookmarks-2017-11-03.json
2018-03-25 16:18 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gitarre
2018-03-25 16:18 - 2018-03-25 16:18 - 000000000 ____D C:\Users\Gisbert\Documents\Bewerungen+EmailUser
2018-03-25 16:18 - 2016-09-28 11:06 - 000018271 _____ C:\Users\Gisbert\Documents\Rezepte.ods
2018-03-25 16:18 - 2016-09-25 14:36 - 000025816 _____ C:\Users\Gisbert\Documents\Kalorientabelle.ods
2018-03-25 15:19 - 2016-04-08 11:12 - 000001376 _____ C:\Users\User\Desktop\IObit Uninstaller.lnk
2018-03-25 15:06 - 2018-03-25 15:06 - 008222496 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.8.0.exe
2018-03-25 14:57 - 2018-03-31 17:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-25 14:53 - 2018-03-25 14:53 - 000103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2018-03-25 14:53 - 2018-03-25 14:53 - 000096256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ____D C:\Windows\system32\SRSLabs
2018-03-25 14:52 - 2018-03-25 14:52 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-03-25 14:52 - 2018-03-25 14:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-03-25 14:52 - 2018-03-25 14:52 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-03-25 14:52 - 2018-03-25 14:52 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-03-25 14:51 - 2018-03-25 14:51 - 000237416 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdxhc.sys
2018-03-25 14:51 - 2018-03-25 14:51 - 000117608 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdhub30.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 047785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 039712768 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 030547456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 027535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 025052160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 022318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 021516800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 015716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 014302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 009468448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007898704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007167416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 006345728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 005129728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 001194928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000864256 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000842001 _____ C:\Windows\system32\amdicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000737410 _____ C:\Windows\system32\atiicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\SysWOW64\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\system32\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000483840 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 000385536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000322868 _____ C:\Windows\system32\ativvaxy_vi.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000321200 _____ C:\Windows\system32\ativvaxy_vi_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000255808 _____ C:\Windows\system32\ativvaxy_cz_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000250884 _____ C:\Windows\system32\ativvaxy_FJ.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000249088 _____ C:\Windows\system32\ativvaxy_FJ_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000235008 _____ C:\Windows\system32\clinfo.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000234420 _____ C:\Windows\system32\ativvaxy_cik.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000232752 _____ C:\Windows\system32\ativvaxy_cik_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000228864 _____ C:\Windows\system32\amdgfxinfo64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000210432 _____ C:\Windows\system32\atieah64.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000201216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000189440 _____ C:\Windows\SysWOW64\atieah32.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000184832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000177344 _____ C:\Windows\system32\ativce03.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000175648 _____ C:\Windows\system32\amde31a.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000158208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000152576 _____ C:\Windows\system32\hsa-thunk64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142848 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000140240 _____ C:\Windows\system32\samu_krnl_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000136624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000123240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000120656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000119808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000117760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000105472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000101376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000100816 _____ C:\Windows\system32\ativce02.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000089600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000047664 _____ C:\Windows\system32\kapp_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043536 _____ C:\Windows\system32\kapp_si.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000038400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000029696 _____ (AMD) C:\Windows\system32\atimuixx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2018-03-25 14:36 - 2018-03-25 14:36 - 000000000 ____D C:\ProgramData\ATI
2018-03-25 14:24 - 2018-03-25 14:24 - 000000000 ____D C:\Program Files (x86)\AMD AVT
2018-03-25 14:23 - 2018-03-25 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2018-03-25 14:17 - 2018-03-25 14:49 - 000442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2018-03-25 14:17 - 2013-06-05 00:51 - 000098304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000086016 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000082944 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000072704 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2018-03-25 14:17 - 2013-06-05 00:25 - 000118784 _____ (AMD) C:\Windows\system32\coinst_13.101.dll
2018-03-24 15:59 - 2018-03-31 17:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-24 15:16 - 2018-03-24 15:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\41127DCE.sys
2018-03-24 15:10 - 2018-03-24 15:10 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer(1).exe
2018-03-24 14:55 - 2018-03-28 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-24 14:49 - 2018-03-24 14:50 - 015333512 _____ (Piriform Ltd) C:\Users\Public\Downloads\ccsetup541.exe
2018-03-24 14:42 - 2018-03-24 14:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
2018-03-24 14:37 - 2018-03-24 14:38 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2018-03-24 14:30 - 2018-03-24 14:30 - 000000000 ____D C:\Macromedia
2018-03-24 14:12 - 2018-03-24 14:12 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-31 17:41 - 2016-04-18 11:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-31 17:35 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-31 17:35 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-31 17:29 - 2014-03-05 12:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-31 17:27 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-31 17:23 - 2014-06-15 17:01 - 000000000 ____D C:\AdwCleaner
2018-03-31 11:52 - 2014-03-06 13:50 - 000000000 ____D C:\Users\Gisbert\Documents\Kommentare
2018-03-31 11:38 - 2010-11-21 08:50 - 000710502 _____ C:\Windows\system32\perfh007.dat
2018-03-31 11:38 - 2010-11-21 08:50 - 000154832 _____ C:\Windows\system32\perfc007.dat
2018-03-31 11:38 - 2009-07-14 07:13 - 001651750 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-31 11:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-30 20:13 - 2017-03-29 10:05 - 000002627 _____ C:\Users\Gisbert\Desktop\Strom Gehlert.lnk
2018-03-30 19:15 - 2017-03-21 20:35 - 000011973 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2018-03-30 17:23 - 2015-03-13 11:09 - 000000000 ____D C:\Users\Gisbert\AppData\Local\CrashDumps
2018-03-30 16:10 - 2014-03-10 12:18 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:10 - 2015-08-23 18:18 - 000000000 ____D C:\Program Files (x86)\Spiele
2018-03-29 18:10 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-28 17:43 - 2014-06-06 09:56 - 000000045 _____ C:\Users\Gisbert\Desktop\_frei 01.txt
2018-03-28 17:34 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert\AppData\Local\VirtualStore
2018-03-28 15:40 - 2015-06-19 21:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-28 15:39 - 2017-03-11 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-03-28 11:37 - 2015-02-21 11:15 - 000000000 ____D C:\Windows\pss
2018-03-28 11:07 - 2015-02-26 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 10:33 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Mozilla
2018-03-27 17:59 - 2015-04-09 16:13 - 000000000 ___RD C:\Users\Gisbert\Desktop\Spiele
2018-03-27 15:48 - 2014-03-08 04:04 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2018-03-27 14:38 - 2013-09-17 21:21 - 001625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-27 09:52 - 2009-07-14 06:45 - 000336976 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2018-03-27 09:47 - 2014-12-10 16:58 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-26 18:51 - 2014-03-08 10:47 - 000000000 ____D C:\Users\Gisbert\Sicherungen
2018-03-26 18:49 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert
2018-03-26 18:31 - 2014-03-06 20:35 - 000000000 ____D C:\Users\Gisbert\Desktop\Work
2018-03-26 18:15 - 2017-03-11 18:39 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-26 16:39 - 2016-04-19 11:37 - 000000000 ____D C:\Program Files\AVAST Software
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-03-26 15:34 - 2013-09-18 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-03-26 15:20 - 2013-09-17 17:55 - 000000000 ____D C:\Windows\system32\MRT
2018-03-26 15:13 - 2013-09-17 17:55 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-26 14:57 - 2016-05-22 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavierakkorde
2018-03-26 14:32 - 2016-04-18 11:23 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Rootkit
2018-03-25 15:12 - 2015-10-16 18:41 - 000000000 ____D C:\ProgramData\ProductData
2018-03-25 15:10 - 2014-03-06 13:02 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-03-25 14:54 - 2017-02-26 19:51 - 000002298 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2018-03-25 14:53 - 2013-09-17 21:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-03-25 14:50 - 2013-09-17 21:22 - 000000000 ____D C:\Program Files\AMD
2018-03-25 14:49 - 2013-06-05 01:12 - 000166488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2018-03-25 14:49 - 2013-06-05 01:12 - 000149520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 011156112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008829800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008621264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 001448296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2018-03-25 14:49 - 2013-06-05 00:03 - 000695808 _____ (AMD) C:\Windows\system32\atieclxx.exe
2018-03-25 14:49 - 2013-06-05 00:02 - 000296448 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2018-03-25 14:49 - 2013-06-04 23:35 - 001244160 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2018-03-25 14:49 - 2013-03-08 04:11 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2018-03-25 14:34 - 2015-06-19 21:41 - 000000000 ____D C:\ProgramData\IObit
2018-03-25 14:24 - 2013-09-17 21:22 - 000000000 ____D C:\ProgramData\AMD
2018-03-25 14:23 - 2013-09-17 21:12 - 000000000 ____D C:\Program Files\ATI Technologies
2018-03-25 14:04 - 2014-03-05 18:44 - 000000000 ____D C:\Users\User\Downloads\ASRSetup
2018-03-24 16:18 - 2017-03-18 19:33 - 000002378 _____ C:\Users\Gisbert\Desktop\Win7-Systeminfos - Verknüpfung.lnk
2018-03-24 15:47 - 2016-04-18 11:27 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-24 14:59 - 2013-09-17 21:44 - 000000000 ____D C:\Program Files\WinRAR
2018-03-24 14:57 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\IObit
2018-03-24 14:57 - 2015-02-26 15:28 - 000001859 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-08 10:51 - 000000000 ____D C:\Users\Gast\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-07 14:03 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\IObit
2018-03-24 14:52 - 2013-09-17 21:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-03-24 14:48 - 2014-03-07 14:57 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Mozilla
2018-03-24 14:41 - 2015-11-19 11:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-03-24 14:35 - 2015-02-22 12:01 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-24 14:35 - 2014-03-06 13:17 - 000000000 ____D C:\Program Files\CCleaner
2018-03-24 14:31 - 2013-09-17 17:43 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-24 14:31 - 2013-09-17 17:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2013-09-17 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-18 19:06 - 2016-02-18 00:30 - 015384576 _____ () C:\Users\Gisbert\AppData\Roaming\Sandra.mdb
2016-05-26 19:05 - 2016-05-26 19:05 - 000003584 _____ () C:\Users\Gisbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-15 11:00 - 2017-04-15 11:01 - 000000600 _____ () C:\Users\Gisbert\AppData\Local\PUTTY.RND
2017-06-03 13:33 - 2017-06-03 13:33 - 000324320 _____ () C:\Users\Gisbert\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151356276.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151356920.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151357060.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151357170.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151357632.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151358862.dll
2018-03-31 17:14 - 2018-03-31 17:14 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151401268.dll
2018-03-31 17:32 - 2018-03-31 17:32 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331153236495.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
|
|
31.03.2018, 17:36
| #17 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von User (Administrator) auf USER-PC (31-03-2018 18:34:28)
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert & (Verfügbare Profile: User & Gisbert & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2018-03-25] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C24].tx
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: D - D:\Autorun.exe
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: {9db5c49d-1fcb-11e3-9f82-806e6f6e6963} - D:\ASRSetup.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0BCAA175-689E-45CA-B6A4-0F3120D0FD14}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5A086D5F-6FAA-427F-8C1D-8883D9A45236}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{73CBD38B-EC2D-491E-A7E6-D24476521171}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> DefaultScope {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-26] (Oracle Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler: wlmailhtml - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Netscape\Navigator\Profiles\ffnlgvs7.default [2017-03-21]
FF Extension: (Netscape 9 Migrator) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [2017-02-26] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default [2018-03-28]
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js [2018-03-28]
FF Homepage: Mozilla\Firefox\Profiles\b0xddduz.default -> hxxps://www.google.de
FF Extension: (Amazon Quick Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\mail@quick-buttons.de.xpi [2018-03-28]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\features\{988be463-5d42-41f8-b7a9-35fc756e458f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-28] [Legacy]
FF HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-24] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.com/"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://d391tbweljugwk.cloudfront.net/chrome.php?q={searchTerms}&ts=AHEqAnYmBXUqC0..&v=20160518&uid=0507B125CA38C35879A3EED79FB2E50F&ptid=cos1&mode=loadm
CHR DefaultSearchKeyword: ChromeDefaultData -> yessearches
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-26] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-12]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-12]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-08]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-08]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-12]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-12]
CHR Extension: (Avira Browserschutz) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-04-08]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-08]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-06-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-03-25] (Realtek Semiconductor)
S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [2600256 2016-10-21] (SuperBoost Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-02-26] (Advanced Micro Devices Inc.)
S3 cpuz138; C:\Users\User\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2018-03-30] (CPUID) <==== ACHTUNG
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 FreshIO; C:\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-02-26] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2014-03-10] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-03-31] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-03-31] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-03-31] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-31] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-03-31] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-25] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
S1 prodrv06; C:\Windows\SysWOW64\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [Datei ist nicht signiert]
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2018-03-30] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113952 2014-02-25] (Oracle Corporation)
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 cpuz134; \??\C:\Users\User\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-31 18:34 - 2018-03-31 18:34 - 000022280 _____ C:\Users\Gisbert\Desktop\FRST.txt
2018-03-31 17:41 - 2018-03-31 17:44 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-31 17:41 - 2018-03-31 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-31 17:41 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-31 17:38 - 2018-03-31 17:40 - 072051008 _____ (Malwarebytes ) C:\Users\Public\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4548.exe
2018-03-31 17:28 - 2018-03-31 18:25 - 000000000 ____D C:\Users\Gisbert\Desktop\Troja
2018-03-31 17:18 - 2018-03-31 17:19 - 008222496 _____ (Malwarebytes) C:\Users\Gisbert\Desktop\adwcleaner_7.0.8.0.exe
2018-03-30 11:11 - 2018-03-31 18:34 - 000000000 ____D C:\FRST
2018-03-30 11:06 - 2018-03-30 11:07 - 002403328 _____ (Farbar) C:\Users\Gisbert\Desktop\FRST64.exe
2018-03-29 18:15 - 2018-03-29 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2018-03-29 18:12 - 2018-03-29 18:12 - 000000000 ____D C:\Spiele
2018-03-29 17:45 - 2018-03-29 17:45 - 000002896 _____ C:\Windows\System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3}
2018-03-29 17:45 - 1998-10-21 18:43 - 000328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2018-03-29 17:37 - 2018-03-29 17:37 - 000002892 _____ C:\Windows\System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61}
2018-03-29 17:32 - 2018-03-29 17:32 - 000002888 _____ C:\Windows\System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756}
2018-03-28 18:09 - 2018-03-28 18:09 - 000002945 _____ C:\Users\Gisbert\Desktop\HiJackThis.lnk
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Trend Micro
2018-03-28 18:02 - 2018-03-28 18:03 - 001402880 _____ C:\Users\Public\Downloads\HiJackThis-2-04.msi
2018-03-28 17:29 - 2018-03-28 18:10 - 000000000 ____D C:\HijackThis
2018-03-28 17:24 - 2018-03-28 17:24 - 000001446 _____ C:\Users\User\Desktop\amazon.de.lnk
2018-03-28 14:40 - 2018-03-28 14:40 - 000003792 ____N C:\bootsqm.dat
2018-03-28 10:54 - 2018-03-28 10:55 - 012518992 _____ (IObit ) C:\Users\Public\Downloads\smart-defrag-setup.exe
2018-03-28 10:49 - 2018-03-28 10:49 - 000000098 _____ C:\Users\Public\festplatte.txt
2018-03-26 19:11 - 2018-03-31 11:38 - 000000000 ____D C:\Users\Gisbert\Documents\EBAY
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLED5C.tmp
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLD8B3.tmp
2018-03-26 18:08 - 2018-03-26 18:08 - 003383296 _____ C:\Users\Public\Downloads\Futuremark_SystemInfo_5_4_642.msi
2018-03-26 18:08 - 2018-03-26 18:08 - 000000000 ____D C:\Users\Gisbert\AppData\Local\IsolatedStorage
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\Gisbert\AppData\Local\Futuremark
2018-03-26 15:29 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-26 15:29 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-26 15:29 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-26 15:28 - 2017-11-17 06:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-26 15:28 - 2017-11-15 03:27 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-26 15:28 - 2017-11-15 02:36 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-26 15:28 - 2017-11-14 05:57 - 025731072 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-26 15:28 - 2017-11-14 05:43 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-26 15:28 - 2017-11-14 05:43 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-26 15:28 - 2017-11-14 05:32 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-26 15:28 - 2017-11-14 05:30 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-14 05:25 - 005925888 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-26 15:28 - 2017-11-14 05:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-26 15:28 - 2017-11-14 05:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-26 15:28 - 2017-11-14 05:15 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-26 15:28 - 2017-11-14 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 05:06 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-26 15:28 - 2017-11-14 05:06 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-14 05:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-26 15:28 - 2017-11-14 05:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-26 15:28 - 2017-11-14 05:02 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 05:00 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 04:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-26 15:28 - 2017-11-14 04:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 015267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-26 15:28 - 2017-11-14 04:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-14 04:46 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-26 15:28 - 2017-11-14 04:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-26 15:28 - 2017-11-14 04:27 - 001544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-26 15:28 - 2017-11-14 04:16 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-26 15:28 - 2017-11-14 03:37 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 03:10 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-26 15:28 - 2017-11-14 02:32 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-26 15:28 - 2017-11-14 02:31 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-07 22:56 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-26 15:28 - 2017-11-07 22:46 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-26 15:28 - 2017-11-07 22:46 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-26 15:28 - 2017-11-07 22:46 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-07 22:44 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-26 15:28 - 2017-11-07 22:40 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-26 15:28 - 2017-11-07 22:39 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-26 15:28 - 2017-11-07 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-26 15:28 - 2017-11-07 22:27 - 004509696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-26 15:28 - 2017-11-07 22:26 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-26 15:28 - 2017-11-07 22:24 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-26 15:28 - 2017-11-07 22:19 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-26 15:28 - 2017-11-07 22:18 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-26 15:28 - 2017-11-07 22:17 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-26 15:28 - 2017-11-07 22:17 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-07 22:04 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-26 15:28 - 2017-11-07 22:01 - 001313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-26 15:28 - 2017-11-07 21:58 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-26 15:28 - 2017-10-18 04:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-03-26 15:28 - 2017-10-18 04:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-03-26 15:28 - 2017-10-17 01:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-03-26 15:28 - 2017-10-17 01:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-03-26 15:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-03-26 15:28 - 2017-10-16 23:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-03-26 15:28 - 2017-10-12 02:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-03-26 15:28 - 2017-10-12 02:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-03-26 15:28 - 2017-10-12 02:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-03-26 15:28 - 2017-09-13 17:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-26 15:28 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-26 15:28 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-03-26 15:28 - 2017-09-13 17:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-26 15:28 - 2017-09-13 16:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-26 15:28 - 2017-09-13 16:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-26 15:28 - 2017-09-08 17:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-03-26 15:28 - 2017-09-08 17:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2018-03-26 15:28 - 2017-09-07 17:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-03-26 15:28 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-03-26 15:28 - 2017-09-07 16:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-03-26 15:28 - 2017-09-07 15:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-08-19 17:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-03-26 15:28 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-03-26 15:28 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-03-26 15:28 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-03-26 15:28 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-03-26 15:28 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-03-26 15:28 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-03-26 15:28 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-03-26 15:28 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2018-03-26 15:28 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2018-03-26 15:28 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-03-26 15:28 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-03-26 15:28 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-03-26 15:28 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-03-26 15:28 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2018-03-26 15:28 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-03-26 15:28 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-03-26 15:28 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-03-26 15:28 - 2017-06-02 10:10 - 000733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-03-26 15:28 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-03-26 15:28 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-03-26 15:28 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-03-26 15:28 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-03-26 15:28 - 2017-05-10 17:14 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-03-26 15:28 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-03-26 15:28 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-03-26 15:28 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-03-26 15:27 - 2017-11-07 18:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-26 15:27 - 2017-11-07 18:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-03-26 15:27 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-03-26 15:27 - 2017-10-18 04:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-03-26 15:27 - 2017-10-12 02:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-03-26 15:27 - 2017-10-12 02:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-03-26 15:27 - 2017-10-12 02:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-03-26 15:27 - 2017-09-13 17:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-26 15:27 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-26 15:27 - 2017-09-13 17:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-26 15:27 - 2017-09-13 17:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-26 15:27 - 2017-09-13 16:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-26 15:27 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-26 15:27 - 2017-09-13 16:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-26 15:27 - 2017-08-19 17:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 17:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-03-26 15:27 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-03-26 15:27 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-03-26 15:27 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-03-26 15:27 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-03-26 15:27 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-03-26 15:27 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-03-26 15:27 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2018-03-26 15:27 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2018-03-26 15:27 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-03-26 15:27 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2018-03-26 15:27 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-03-26 15:27 - 2017-05-10 17:33 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-03-26 15:27 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-03-26 15:27 - 2017-05-07 17:29 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-03-26 15:27 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-03-26 15:27 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2018-03-26 15:13 - 2018-03-26 15:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-26 14:33 - 2018-03-26 14:33 - 000002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-26 14:33 - 2018-03-26 14:33 - 000001912 _____ C:\Windows\epplauncher.mif
2018-03-26 14:32 - 2018-03-26 14:33 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-26 14:32 - 2018-03-26 14:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-03-26 14:10 - 2018-03-26 14:10 - 015085760 _____ (Microsoft Corporation) C:\Users\Public\Downloads\mseinstall.exe
2018-03-25 16:23 - 2018-03-25 16:24 - 000000000 ____D C:\Users\Gisbert\Documents\Wohnung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\KKH Familienversicherung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2016
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2015
2018-03-25 16:20 - 2018-03-25 16:21 - 000000000 ____D C:\Users\Gisbert\Documents\Vorsorge-Patienten-Betreuungs-Vollmacht
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Versicherungen
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Sudoku
2018-03-25 16:19 - 2018-03-30 10:31 - 000000000 ____D C:\Users\Public\Documents\Computer
2018-03-25 16:19 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Selbständigkeit
2018-03-25 16:19 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gesundheit
2018-03-25 16:19 - 2018-03-23 09:37 - 000016390 _____ C:\Users\Gisbert\Documents\Notvorrat.ods
2018-03-25 16:19 - 2017-11-03 09:49 - 000498265 _____ C:\Users\Gisbert\Documents\bookmarks-2017-11-03.json
2018-03-25 16:18 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gitarre
2018-03-25 16:18 - 2018-03-25 16:18 - 000000000 ____D C:\Users\Gisbert\Documents\Bewerungen+EmailUser
2018-03-25 16:18 - 2016-09-28 11:06 - 000018271 _____ C:\Users\Gisbert\Documents\Rezepte.ods
2018-03-25 16:18 - 2016-09-25 14:36 - 000025816 _____ C:\Users\Gisbert\Documents\Kalorientabelle.ods
2018-03-25 15:19 - 2016-04-08 11:12 - 000001376 _____ C:\Users\User\Desktop\IObit Uninstaller.lnk
2018-03-25 15:06 - 2018-03-25 15:06 - 008222496 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.8.0.exe
2018-03-25 14:57 - 2018-03-31 17:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-25 14:53 - 2018-03-25 14:53 - 000103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2018-03-25 14:53 - 2018-03-25 14:53 - 000096256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ____D C:\Windows\system32\SRSLabs
2018-03-25 14:52 - 2018-03-25 14:52 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-03-25 14:52 - 2018-03-25 14:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-03-25 14:52 - 2018-03-25 14:52 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-03-25 14:52 - 2018-03-25 14:52 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-03-25 14:51 - 2018-03-25 14:51 - 000237416 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdxhc.sys
2018-03-25 14:51 - 2018-03-25 14:51 - 000117608 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdhub30.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 047785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 039712768 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 030547456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 027535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 025052160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 022318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 021516800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 015716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 014302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 009468448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007898704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007167416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 006345728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 005129728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 001194928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000864256 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000842001 _____ C:\Windows\system32\amdicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000737410 _____ C:\Windows\system32\atiicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\SysWOW64\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\system32\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000483840 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 000385536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000322868 _____ C:\Windows\system32\ativvaxy_vi.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000321200 _____ C:\Windows\system32\ativvaxy_vi_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000255808 _____ C:\Windows\system32\ativvaxy_cz_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000250884 _____ C:\Windows\system32\ativvaxy_FJ.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000249088 _____ C:\Windows\system32\ativvaxy_FJ_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000235008 _____ C:\Windows\system32\clinfo.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000234420 _____ C:\Windows\system32\ativvaxy_cik.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000232752 _____ C:\Windows\system32\ativvaxy_cik_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000228864 _____ C:\Windows\system32\amdgfxinfo64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000210432 _____ C:\Windows\system32\atieah64.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000201216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000189440 _____ C:\Windows\SysWOW64\atieah32.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000184832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000177344 _____ C:\Windows\system32\ativce03.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000175648 _____ C:\Windows\system32\amde31a.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000158208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000152576 _____ C:\Windows\system32\hsa-thunk64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142848 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000140240 _____ C:\Windows\system32\samu_krnl_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000136624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000123240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000120656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000119808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000117760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000105472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000101376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000100816 _____ C:\Windows\system32\ativce02.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000089600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000047664 _____ C:\Windows\system32\kapp_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043536 _____ C:\Windows\system32\kapp_si.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000038400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000029696 _____ (AMD) C:\Windows\system32\atimuixx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2018-03-25 14:36 - 2018-03-25 14:36 - 000000000 ____D C:\ProgramData\ATI
2018-03-25 14:24 - 2018-03-25 14:24 - 000000000 ____D C:\Program Files (x86)\AMD AVT
2018-03-25 14:23 - 2018-03-25 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2018-03-25 14:17 - 2018-03-25 14:49 - 000442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2018-03-25 14:17 - 2013-06-05 00:51 - 000098304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000086016 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000082944 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000072704 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2018-03-25 14:17 - 2013-06-05 00:25 - 000118784 _____ (AMD) C:\Windows\system32\coinst_13.101.dll
2018-03-24 15:59 - 2018-03-31 17:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-24 15:16 - 2018-03-24 15:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\41127DCE.sys
2018-03-24 15:10 - 2018-03-24 15:10 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer(1).exe
2018-03-24 14:55 - 2018-03-28 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-24 14:49 - 2018-03-24 14:50 - 015333512 _____ (Piriform Ltd) C:\Users\Public\Downloads\ccsetup541.exe
2018-03-24 14:42 - 2018-03-24 14:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
2018-03-24 14:37 - 2018-03-24 14:38 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2018-03-24 14:35 - 2018-03-28 11:47 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-03-24 14:30 - 2018-03-24 14:30 - 000004518 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-24 14:30 - 2018-03-24 14:30 - 000000000 ____D C:\Macromedia
2018-03-24 14:12 - 2018-03-24 14:12 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-31 17:41 - 2016-04-18 11:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-31 17:35 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-31 17:35 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-31 17:29 - 2014-03-05 12:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-31 17:27 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-31 17:23 - 2014-06-15 17:01 - 000000000 ____D C:\AdwCleaner
2018-03-31 17:14 - 2014-06-03 12:18 - 000004086 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401022987
2018-03-31 11:52 - 2014-03-06 13:50 - 000000000 ____D C:\Users\Gisbert\Documents\Kommentare
2018-03-31 11:38 - 2010-11-21 08:50 - 000710502 _____ C:\Windows\system32\perfh007.dat
2018-03-31 11:38 - 2010-11-21 08:50 - 000154832 _____ C:\Windows\system32\perfc007.dat
2018-03-31 11:38 - 2009-07-14 07:13 - 001651750 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-31 11:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-30 20:13 - 2017-03-29 10:05 - 000002627 _____ C:\Users\Gisbert\Desktop\Strom Gehlert.lnk
2018-03-30 19:15 - 2017-03-21 20:35 - 000011973 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2018-03-30 19:08 - 2014-03-05 22:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-30 17:23 - 2015-03-13 11:09 - 000000000 ____D C:\Users\Gisbert\AppData\Local\CrashDumps
2018-03-30 16:10 - 2014-03-10 12:18 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:10 - 2015-08-23 18:18 - 000000000 ____D C:\Program Files (x86)\Spiele
2018-03-29 18:10 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:07 - 2015-02-25 16:57 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Gisbert
2018-03-29 12:38 - 2015-01-04 13:04 - 000007599 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2018-03-28 17:43 - 2014-06-06 09:56 - 000000045 _____ C:\Users\Gisbert\Desktop\_frei 01.txt
2018-03-28 17:34 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert\AppData\Local\VirtualStore
2018-03-28 17:32 - 2013-09-17 21:09 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-03-28 15:40 - 2015-06-19 21:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-28 15:39 - 2017-03-11 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-03-28 15:36 - 2017-03-17 12:17 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_User
2018-03-28 11:57 - 2014-02-20 04:08 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\Mozilla
2018-03-28 11:37 - 2015-02-21 11:15 - 000000000 ____D C:\Windows\pss
2018-03-28 11:12 - 2017-03-16 19:17 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BFB7CE-1D06-49A0-946B-55F93B2B33DF}
2018-03-28 11:07 - 2015-02-26 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 10:59 - 2017-02-26 17:12 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-03-28 10:33 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Mozilla
2018-03-27 17:59 - 2015-04-09 16:13 - 000000000 ___RD C:\Users\Gisbert\Desktop\Spiele
2018-03-27 15:48 - 2014-03-08 04:04 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2018-03-27 15:47 - 2014-10-14 12:38 - 000002312 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-27 14:38 - 2013-09-17 21:21 - 001625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-27 09:52 - 2009-07-14 06:45 - 000336976 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2018-03-27 09:47 - 2014-12-10 16:58 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-26 18:51 - 2014-03-08 10:47 - 000000000 ____D C:\Users\Gisbert\Sicherungen
2018-03-26 18:49 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert
2018-03-26 18:31 - 2014-03-06 20:35 - 000000000 ____D C:\Users\Gisbert\Desktop\Work
2018-03-26 18:15 - 2017-03-11 18:39 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-26 16:39 - 2016-04-19 11:37 - 000000000 ____D C:\Program Files\AVAST Software
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-03-26 15:34 - 2013-09-18 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-03-26 15:20 - 2013-09-17 17:55 - 000000000 ____D C:\Windows\system32\MRT
2018-03-26 15:13 - 2013-09-17 17:55 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-26 14:57 - 2016-05-22 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavierakkorde
2018-03-26 14:32 - 2016-04-18 11:23 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Rootkit
2018-03-25 15:12 - 2015-10-16 18:41 - 000000000 ____D C:\ProgramData\ProductData
2018-03-25 15:10 - 2014-03-06 13:02 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-03-25 15:03 - 2017-02-26 19:51 - 000002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (User)
2018-03-25 14:54 - 2017-02-26 19:51 - 000002298 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2018-03-25 14:53 - 2013-09-17 21:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-03-25 14:50 - 2013-09-17 21:22 - 000000000 ____D C:\Program Files\AMD
2018-03-25 14:49 - 2013-06-05 01:12 - 000166488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2018-03-25 14:49 - 2013-06-05 01:12 - 000149520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 011156112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008829800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008621264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 001448296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2018-03-25 14:49 - 2013-06-05 00:03 - 000695808 _____ (AMD) C:\Windows\system32\atieclxx.exe
2018-03-25 14:49 - 2013-06-05 00:02 - 000296448 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2018-03-25 14:49 - 2013-06-04 23:35 - 001244160 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2018-03-25 14:49 - 2013-03-08 04:11 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2018-03-25 14:34 - 2015-06-19 21:41 - 000000000 ____D C:\ProgramData\IObit
2018-03-25 14:24 - 2013-09-17 21:22 - 000000000 ____D C:\ProgramData\AMD
2018-03-25 14:23 - 2013-09-17 21:12 - 000000000 ____D C:\Program Files\ATI Technologies
2018-03-25 14:22 - 2015-03-27 13:36 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-03-25 14:04 - 2014-03-05 18:44 - 000000000 ____D C:\Users\User\Downloads\ASRSetup
2018-03-24 16:18 - 2017-03-18 19:33 - 000002378 _____ C:\Users\Gisbert\Desktop\Win7-Systeminfos - Verknüpfung.lnk
2018-03-24 15:47 - 2016-04-18 11:27 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-24 15:12 - 2014-03-15 18:10 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-03-24 14:59 - 2013-09-17 21:44 - 000000000 ____D C:\Program Files\WinRAR
2018-03-24 14:57 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\IObit
2018-03-24 14:57 - 2015-02-26 15:28 - 000001859 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-11-05 19:17 - 000002245 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-24 14:57 - 2014-03-08 10:51 - 000000000 ____D C:\Users\Gast\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-07 14:03 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-06 13:05 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-03-24 14:57 - 2014-02-20 04:06 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\IObit
2018-03-24 14:52 - 2013-09-17 21:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-03-24 14:48 - 2014-03-07 14:57 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Mozilla
2018-03-24 14:41 - 2015-11-19 11:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-03-24 14:41 - 2014-12-26 11:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-24 14:35 - 2015-02-22 12:01 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-24 14:35 - 2014-03-06 13:17 - 000000000 ____D C:\Program Files\CCleaner
2018-03-24 14:31 - 2013-09-17 17:43 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-24 14:31 - 2013-09-17 17:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-24 14:31 - 2013-09-17 17:43 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2013-09-17 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:01 - 2014-06-26 10:38 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-24 14:01 - 2014-06-26 10:38 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-17 21:47 - 2014-03-07 13:38 - 000000067 _____ () C:\Users\User\AppData\Roaming\burnaware.ini
2016-04-24 15:39 - 2016-04-24 15:39 - 000003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-07 13:13 - 2014-03-07 13:13 - 000002068 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-01-04 13:04 - 2018-03-29 12:38 - 000007599 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2014-07-09 11:21 - 2015-10-30 20:29 - 000000000 ____D () C:\Users\Gast\AppData\Local\Temp\avgnt.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_is5D9.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_is7905.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_is83BF.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_is8C09.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_is8E98.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_is931A.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_isB78B.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_isC65A.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_isCD9A.exe
2007-01-20 01:46 - 2007-01-20 01:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Gast\AppData\Local\Temp\_isD2F7.exe
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151356276.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151356920.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151357060.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151357170.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151357632.dll
2018-03-31 17:13 - 2018-03-31 17:13 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151358862.dll
2018-03-31 17:14 - 2018-03-31 17:14 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331151401268.dll
2018-03-31 17:32 - 2018-03-31 17:32 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180331153236495.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-30 12:10
==================== Ende von FRST.txt ============================
|
|
01.04.2018, 08:35
| #18 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (31-03-2018 18:35:05)
Gestartet von C:\Users\Gisbert\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-09-17 19:09:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2979948598-4155804233-2876152256-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2979948598-4155804233-2876152256-1007 - Limited - Enabled)
Gast (S-1-5-21-2979948598-4155804233-2876152256-501 - Limited - Enabled) => C:\Users\Gast
Gisbert (S-1-5-21-2979948598-4155804233-2876152256-1005 - Limited - Enabled) => C:\Users\Gisbert
HomeGroupUser$ (S-1-5-21-2979948598-4155804233-2876152256-1004 - Limited - Enabled)
User (S-1-5-21-2979948598-4155804233-2876152256-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{891F047C-9C42-5CE6-6126-B5EAA6F3CFC7}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG (HKLM\...\AvgZen) (Version: 1.61.2.12974 - AVG Technologies)
AVG Zen (HKLM\...\{96CBF71D-C368-4B02-88E3-BB5DD34E6873}) (Version: 1.61.9 - AVG Technologies) Hidden
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
BurnAware Free 6.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Juarez - Bound in Blood (HKLM-x32\...\{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft) Hidden
Call of Juarez - Bound in Blood (HKLM-x32\...\InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft)
Canon Camera WIA Driver (HKLM-x32\...\{31A57C3E-30DD-421F-B5C7-974DACB0D05F}) (Version: 5.2 - Canon) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.44 - CLIQZ.com)
Conflict Denied Ops (HKLM-x32\...\{EE4BA4C3-6DE4-404C-9B69-A84709BED752}) (Version: 1.00.0000 - Eidos)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deus Ex (HKLM-x32\...\Deus Ex) (Version: - )
Devastation (HKLM-x32\...\{6A78CBDE-0845-43BA-8675-A132B7C49E09}) (Version: 1.0.390 - )
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Doom 3 (HKLM-x32\...\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision) Hidden
Doom 3 (HKLM-x32\...\InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
Far Cry (HKLM-x32\...\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft) Hidden
Far Cry (HKLM-x32\...\InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
FireWarrior (HKLM-x32\...\FireWarriorA00) (Version: - )
FMW 1 (HKLM\...\{4586A40E-DFFF-497E-B082-CF64E59709F5}) (Version: 1.82.3 - AVG Technologies) Hidden
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
GameShadow (HKLM-x32\...\{16393B5A-43A8-434B-B22A-0724581F7873}) (Version: 2.04.0000 - GameShadow Ltd)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Heavy Metal - FAKK2 (HKLM-x32\...\{1BD70955-2DE7-40F9-A134-C02506991C06}) (Version: - )
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HL-L2300D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 2 Runtime Environment, SE v1.4.1_02 (HKLM-x32\...\{EFCE5837-FC21-11D6-9D24-00010240CE95}) (Version: - )
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java Web Start (HKLM-x32\...\Java Web Start) (Version: - )
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Macromedia Dreamweaver 4 (HKLM-x32\...\{ABDA9912-5D00-11D4-BAE7-9367CA097955}) (Version: 4.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Word 2000 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
MyHarmony (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
MyHarmony (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Netscape (7.1) (HKLM-x32\...\Netscape (7.1)) (Version: - )
Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape)
Notentrainer für Keyboard 2005 1.5 (HKLM-x32\...\Notentrainer für Keyboard 2005) (Version: 1.5 - © Hans-J. Stoffels (www.stoffelsweb.de))
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
Oracle VM VirtualBox 4.3.8 (HKLM\...\{5D328A41-BFF8-4B78-B45E-5BEE1D133EF5}) (Version: 4.3.8 - Oracle Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RESIDENT EVIL 5 (HKLM-x32\...\{AC08BBA0-96B9-431A-A7D0-D8598E493775}) (Version: 1.0.0.129 - CAPCOM CO., LTD.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Superb Game Boost 3.1 (HKLM-x32\...\SuperbGameBoost_is1) (Version: 3.1 - )
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
TimeShift (HKLM-x32\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
TimeShift (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
TimeShift (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
Tom Clancy's Rainbow Six 3: Raven Shield 1.60.412 (HKLM-x32\...\{AF131494-F5D8-45C5-938C-D5F020CF1B0D}) (Version: 1.60.412 - )
Tom Clancy's Rainbow Six Vegas (HKLM-x32\...\{5731C0A8-B266-451A-8D3F-8066AA21836F}) (Version: 1.06.000 - Ubisoft)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version: - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-06-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188147-BAB7-4ED9-BA86-D17678BBADB1} - System32\Tasks\{759EE0E2-DD3E-44BB-B084-F16539CA07D9} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {042C2AD1-5365-4A33-9955-C74C2A084717} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {1182DE54-0C72-49D8-B09B-52876C53B4B2} - System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF} => D:\SETUP.EXE
Task: {1379417A-6A6A-4853-8EB6-7DE053843639} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2979948598-4155804233-2876152256-1000
Task: {3B8E6903-437F-4353-8C02-22944CD42735} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {3F30289B-605B-44BF-B949-19B93CBF8232} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {4AD63847-62EC-4FFA-8812-BBBD0127E0E6} - System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3} => D:\Autorun.exe
Task: {5325EF34-D8D9-45DC-BF46-135CCB4DEAEA} - System32\Tasks\{CA13288F-334C-4E96-9731-F1A0F46E1982} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {54E9E802-1475-4FFE-A886-27DB1D805137} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {55DF1AF9-D65E-41E1-B844-0F874BCA3403} - System32\Tasks\Opera scheduled Autoupdate 1401022987 => C:\Users\Gisbert\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {56BDE34C-D455-4644-917E-14F33235396E} - System32\Tasks\Uninstaller_SkipUac_User => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {5D30FF57-E2EB-47CB-AF6E-DCEE6AF47079} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {62FBA727-9E56-4BD8-9066-88493EF1EC38} - System32\Tasks\{D008BC59-8474-4DBF-A2F1-D722CCD75DCB} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {64823528-0AA8-4F88-BDEF-B844B9B5E029} - System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61} => D:\TPM.EXE
Task: {6570FE72-8E7C-4BDB-B24E-C3DED713CE14} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {6E0486F2-6297-4686-90D9-87C004748E15} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {767FABFA-B00F-45D8-BD7F-F473E3D78A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {77910BCF-EB4E-4087-9447-2CFEBD935220} - System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967} => D:\TPM.EXE
Task: {79D0DB0A-58C4-4FA9-A376-9048CCD7A288} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {7B10045E-3FAA-42E4-9D02-CFFCFE77B7AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {81A4D2F0-BEB3-436D-9C6F-F6FAF72907BD} - System32\Tasks\{96A08552-75E0-4DE6-B68A-1B932E889221} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {8D3F9A16-214C-404B-BEEA-B494888A2B84} - System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54} => D:\SETUP.EXE
Task: {9AF8CDFC-4FFA-499F-A734-273FCFAD1F45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {9F55D045-5AB7-4E6F-8A25-CF446DBB3227} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A5F5F183-4018-40E5-A16A-732914D85DBF} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\SuperbGameBoostMain.exe [2016-11-28] (SuperBoost Software)
Task: {A6496BDA-FDE7-4602-B0AB-A612C549DEA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {A661F59F-8929-4727-8DAB-B72E795474AB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A8394A14-48D6-4E07-9289-0B47FA7C99C5} - System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533} => D:\SETUP.EXE
Task: {A879B8C6-8EE7-40F3-B184-AB993027A75B} - System32\Tasks\{157CF01C-09AD-4365-B87B-32EE585EA562} => msiexec.exe /package "D:\Install\Setup_German.msi"
Task: {ABE363AD-CBD6-4E81-BCAD-D846C30B1F5B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {B41EDC3A-AB1B-4873-87F1-C78991C40141} - System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9} => D:\SETUP.EXE
Task: {B7028098-092E-4B36-8C94-858D15B5CEE0} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {BAA9A0A2-9B6A-4C88-B935-5628EFBD9877} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {BCCAC42A-2EE0-4690-84D2-5BFDC7475353} - System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756} => D:\TPM.EXE
Task: {BCCE6334-4162-4F7C-BEEC-A5ABAD0661D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {D8211855-0148-4414-9624-F84E4A515F1D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DA44BFCC-D77B-434E-876F-A26832F0AA68} - System32\Tasks\0414bUpdateInfo => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2014-04-09] ()
Task: {F23C79F4-201E-4D9E-8B4F-33D72060D6BE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {F2C9DE6B-3B26-4C10-81CB-5F0676C984C9} - System32\Tasks\Uninstaller_SkipUac_Gisbert => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {F2F1691E-6DF9-40D0-B712-382EDC99BEE6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\0414bUpdateInfo.job => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-07 14:11 - 2012-09-18 16:27 - 000192512 _____ () C:\Windows\System32\zlhp1020.dll
2014-03-07 14:11 - 2012-09-18 16:27 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2013-06-04 18:40 - 2013-06-04 18:40 - 000210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 000748544 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 000052392 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 004490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2018-03-31 17:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-31 17:41 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-17 12:29 - 2017-02-23 20:33 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 000901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 003776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-03-17 12:29 - 2017-02-23 16:30 - 000338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-03-17 12:29 - 2017-02-23 16:30 - 002443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03312018180807540\Control Panel\Desktop\\Wallpaper -> C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6A59C3F4-4D0E-4496-9A0B-A2B8BB651CBC}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe
FirewallRules: [{0634436C-A4E6-4EFA-BCDE-3DDC631423F4}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe
FirewallRules: [{7E6C549F-0EB0-418B-A98A-1975E585B2E6}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe
FirewallRules: [{F1D138AA-4BDD-4FE6-8E30-0A2BF2A0FE11}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe
FirewallRules: [TCP Query User{51BE6EED-9CB3-454F-A4EB-DE5AD0D90A6C}C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe] => (Block) C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe
FirewallRules: [UDP Query User{851E5DAF-4507-4050-B235-AE98F96966A5}C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe] => (Block) C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe
FirewallRules: [{3AD415D1-29B6-4C4C-BFBD-9D92A9EE8A78}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{A74A9E42-4E4F-4613-B73F-2F4D9B8AD645}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{0A7F9339-2F73-440A-985B-A99E346F8CFB}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{500AADA3-D5D4-4FC3-93CA-758470A593D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{D513A33A-CC17-4786-91C3-5F7449B5EEC2}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{F15CA9EB-4284-4389-BD10-661DCCD056BA}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{E6339402-26B7-4F27-895F-EC980C19B0D5}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX9.EXE
FirewallRules: [{B0C3170F-4D97-4C8E-92C2-4E8CD27EA9B7}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX9.EXE
FirewallRules: [{027B1747-C7B2-4C6E-82FD-99F78DBB5927}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX10.EXE
FirewallRules: [{25E5A91C-1505-497F-8A4A-BF5316034083}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX10.EXE
FirewallRules: [{6668C45A-64DF-4835-B401-C9CE2394B220}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B3EBCF73-4870-4B11-A1B2-6DB92C50B2AD}] => (Allow) LPort=2869
FirewallRules: [{D7D663B1-271B-404F-AC48-07080332BB7B}] => (Allow) LPort=1900
FirewallRules: [{E04E42B2-0AA4-434E-862C-62E7BAC1A61A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{713A9856-9116-46F7-B3AF-1664AC75B32A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{323072BF-F4D5-4B75-B937-2B6FD1FD2158}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CD6DFB12-EEDD-403F-8B47-BA6B8EDF6FDB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6F78384E-8B75-4405-8287-11205C2E361F}] => (Allow) C:\Program Files (x86)\Spiele\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe
FirewallRules: [{0F15D1E7-FFF1-4705-A50A-D9F641C69A26}] => (Allow) C:\Program Files (x86)\Spiele\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe
FirewallRules: [TCP Query User{7B320B62-42D3-4A91-937D-39F84A050093}C:\program files (x86)\spiele\timeshift\bin\timeshift.exe] => (Block) C:\program files (x86)\spiele\timeshift\bin\timeshift.exe
FirewallRules: [UDP Query User{380690E2-B7C1-4BC4-8B39-6F4D5B0DB542}C:\program files (x86)\spiele\timeshift\bin\timeshift.exe] => (Block) C:\program files (x86)\spiele\timeshift\bin\timeshift.exe
FirewallRules: [{93846CD4-A6AA-4BBC-8DD4-55BCDFF6D716}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B6F5FBD-32DD-4EC6-8D34-3C76E9325BD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9309CAC9-1CD0-4BDE-8A3D-E48B02F59D6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{C8FC8257-F362-465A-AEE8-F95FD6D75D34}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{B3DAC74F-25B6-4E37-9861-74C1214A3B14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{BADC2D63-DC5D-4E75-A3E4-15428B66A090}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{0F0BA159-A4A5-42CA-9317-451EF4E83949}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{EAA954DA-25B8-4D1D-8618-FF79D1291346}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{55C9AE95-9E92-4A29-9C68-E16025F58F1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{E1246ABF-EDF6-4F8A-9944-C6F69BE5317B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{7E1D2DC7-DBD6-44C3-99D4-7EED0EBF5495}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{85014711-0287-49C2-8DB9-0BF06C2CEE04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F6DF5FC-E16A-4B63-85F7-9984264C0BF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BCF87A6B-C504-4057-99A4-8B8A0D99A506}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{79D272C7-9CB8-47E0-86D6-82E333870CDB}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{5BC55B5C-D980-4DE6-A47E-F149640ED498}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{2D84A81E-9F7A-4324-9FF7-83EFF76B9C49}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{FA16A6A5-0B9B-494A-9A79-44417AFB3F9E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E9C05E0B-BA4D-457B-BDED-83C1E64D30C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EF1AA598-48E1-43B7-BC7B-7DE700292BDB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{77434A54-2284-4681-8B35-C3A99C333485}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7CBD7F20-ED0F-4327-9B88-4788DCBD1F46}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{0826E58D-9B86-4D86-A086-1C6557F46D3B}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{9C47F27C-C4E2-4E6E-806E-03183787FA09}] => (Allow) C:\Program Files (x86)\Spiele\Battlefield BC2\BFBC2Updater.exe
FirewallRules: [{8C159180-BD75-4DE8-9418-27484DB52439}] => (Allow) C:\Program Files (x86)\Spiele\Battlefield BC2\BFBC2Updater.exe
FirewallRules: [{4C86055D-AEF2-408D-B8D3-FB57B974B247}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-05-2017 10:02:53 Geplanter Prüfpunkt
13-06-2017 10:23:27 Windows Update
07-07-2017 11:46:50 Geplanter Prüfpunkt
25-03-2018 11:58:03 Geplanter Prüfpunkt
25-03-2018 14:14:21 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
25-03-2018 14:15:00 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
25-03-2018 14:48:22 Driver Booster : AMD High Definition Audio Device
26-03-2018 14:22:09 Windows Update
26-03-2018 15:03:41 Windows Update
26-03-2018 18:10:43 Installed Futuremark SystemInfo
26-03-2018 18:15:13 3DMark 11
26-03-2018 19:28:48 Windows Update
27-03-2018 14:35:32 Windows Update
28-03-2018 18:07:55 Installed HiJackThis
28-03-2018 18:09:18 Installed HiJackThis
30-03-2018 19:14:03 Removed Doom 3
31-03-2018 10:34:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/31/2018 05:28:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/31/2018 05:08:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/31/2018 03:14:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/31/2018 03:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 3.6.9.0, Zeitstempel: 0x59f7242d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94f2a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x788
Startzeit der fehlerhaften Anwendung: 0x01d3c8f20cfaaf4f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 6208ecbd-34e5-11e8-a899-bc5ff4ee1729
Error: (03/31/2018 03:13:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: chip 1-click installer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
bei System.Net.Dns.GetAddrInfo(System.String)
bei System.Net.Dns.InternalGetHostByName(System.String, Boolean)
bei System.Net.Dns.GetHostEntry(System.String)
bei chip_1_click_installer.chip1click.createListener()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (03/31/2018 12:56:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/31/2018 10:28:05 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/31/2018 10:22:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (03/31/2018 05:27:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01
Error: (03/31/2018 05:27:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/31/2018 05:27:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\lirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/31/2018 05:27:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/31/2018 05:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/31/2018 05:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/31/2018 05:25:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/31/2018 05:25:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "chip 1-click download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2016-05-31 17:45:27.957
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Bervisec&threatid=224632
Name:SoftwareBundler:Win32/Bervisec
ID:224632
Schweregrad:Hoch
Kategorie:Softwarebundler
Gefundener Pfad:file:C:\Program Files (x86)\AB-Tools.com\Klavierakkorde\KA.exe;process:pid:3400
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:
Date: 2015-12-24 13:57:43.756
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{52089A57-B344-4F7A-9F1B-0B4B006F9315}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\Gisbert
Date: 2014-09-21 04:29:07.778
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{F8E5233B-CCEA-4646-8841-EF8A16C39419}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-10-30 20:50:35.963
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2015-10-30 20:50:35.963
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2015-02-02 09:56:49.095
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
CodeIntegrity:
===================================
Date: 2017-06-13 16:49:51.080
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:49:51.018
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.266
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.188
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.974
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.912
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.596
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.503
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A6-5400K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7089.98 MB
Verfügbarer physikalischer RAM: 4912.07 MB
Summe virtueller Speicher: 14178.14 MB
Verfügbarer virtueller Speicher: 12055.12 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.09 GB) (Free:274.91 GB) NTFS
\\?\Volume{9db5c499-1fcb-11e3-9f82-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C8B1D04B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
als ich gestern den PC nochmal hochfahren wollte, meldete sich der Monitor mit "No Signal" und blieb dann schwarz. Die Festplatte rasselte, aber sonst ging gar nichts. Auch mehrmaliges Hoch-/Runterfahren brachte nichts. Auch der Boot von einer Systemreparaturdisk ging auch nicht. Soeben habe ich es nochmal versucht - und jetzt geht es wieder. Seltsam! |
|
01.04.2018, 10:43
| #19 |
| /// TB-Ausbilder   | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu sein Servus, ja, ist in der Tat seltsam...  Schritt 1
Schritt 2
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
02.04.2018, 10:41
| #20 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (02-04-2018 10:42:46) Run:1
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert & (Verfügbare Profile: User & Gisbert & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js [2018-03-28]
FF HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\extensions\cliqz@cliqz.com => nicht gefunden
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js => erfolgreich verschoben
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com" => erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files
28.03.2018 18:04 <DIR> .
28.03.2018 18:04 <DIR> ..
25.03.2018 14:50 <DIR> AMD
17.09.2013 21:12 <DIR> ATI
25.03.2018 14:23 <DIR> ATI Technologies
26.03.2018 16:39 <DIR> AVAST Software
01.06.2016 11:55 <DIR> CCEnhancer-4.4-multilingual
24.03.2018 14:35 <DIR> CCleaner
24.03.2018 14:12 <DIR> Common Files
09.03.2014 15:22 <DIR> directx_Jun2010redist
16.03.2017 20:22 <DIR> DVD Maker
06.03.2014 12:50 <DIR> GIMP 2
27.03.2018 09:49 <DIR> Internet Explorer
18.04.2016 14:44 <DIR> IrfanView
31.03.2018 17:41 <DIR> Malwarebytes
26.03.2018 14:32 <DIR> Malwarebytes Anti-Rootkit
21.11.2010 09:00 <DIR> Microsoft Games
26.03.2018 14:33 <DIR> Microsoft Security Client
26.03.2018 16:39 <DIR> Microsoft Silverlight
25.02.2015 18:07 <DIR> mpTrim
14.07.2009 07:32 <DIR> MSBuild
07.04.2017 13:02 <DIR> NVIDIA Corporation
06.03.2014 20:59 <DIR> OpenOffice 4.0.1 (de) Installation Files
07.03.2014 15:05 <DIR> Oracle
17.09.2013 21:15 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
19.03.2017 12:04 <DIR> Speccy
27.02.2015 12:56 <DIR> Temp
17.09.2013 16:57 <DIR> Windows Defender
26.05.2014 13:41 <DIR> Windows Live
21.11.2010 08:50 <DIR> Windows Mail
27.03.2018 09:49 <DIR> Windows Media Player
17.09.2013 21:09 <DIR> Windows NT
21.11.2010 08:50 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
21.11.2010 08:50 <DIR> Windows Sidebar
24.03.2018 14:59 <DIR> WinRAR
0 Datei(en), 0 Bytes
37 Verzeichnis(se), 294.415.921.152 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files (x86)
31.03.2018 17:25 <DIR> .
31.03.2018 17:25 <DIR> ..
22.05.2016 16:28 <DIR> AB-Tools.com
15.03.2014 16:44 <DIR> Activision
19.11.2015 11:56 <DIR> Adobe
17.09.2013 21:22 <DIR> AMD
25.03.2018 14:24 <DIR> AMD AVT
02.11.2015 18:00 <DIR> Ashampoo
17.09.2013 21:21 <DIR> ATI Technologies
26.02.2015 15:40 <DIR> Audacity
22.05.2016 16:48 <DIR> AVG
22.03.2017 18:13 <DIR> Battlefield3
12.11.2015 14:27 <DIR> Brother
12.11.2015 14:27 <DIR> Browny02
17.09.2013 21:47 <DIR> BurnAware Free
25.03.2018 14:24 <DIR> Common Files
26.02.2017 17:50 <DIR> Courephanjuch
28.08.2015 14:36 <DIR> directx
13.03.2014 10:57 <DIR> DOOM 3
16.08.2015 16:15 <DIR> Dreamweaver 4
21.03.2017 18:13 <DIR> EA GAMES
21.03.2017 15:04 <DIR> Eidos
22.03.2017 14:56 <DIR> Electronic Arts
17.06.2014 15:03 <DIR> ElsterFormular
16.08.2015 16:15 <DIR> Extension Manager
15.04.2017 10:56 <DIR> FileZilla FTP Client
18.03.2017 19:30 <DIR> FreshDevices
26.06.2014 10:39 <DIR> Google
27.03.2018 09:49 <DIR> Internet Explorer
28.03.2018 15:40 <DIR> IObit
26.02.2017 20:47 <DIR> Java
24.03.2015 23:39 <DIR> JoWooD
02.05.2016 13:26 <DIR> Keyboard-Notentrainer
27.02.2015 13:39 <DIR> Lame For Audacity
20.02.2014 01:09 <DIR> Lavasoft
17.09.2013 17:41 <DIR> LibreOffice 4
15.10.2014 17:58 <DIR> Microsoft ASP.NET
15.03.2014 17:04 <DIR> Microsoft Games for Windows - LIVE
01.02.2016 12:11 <DIR> Microsoft Office
26.03.2018 14:32 <DIR> Microsoft Security Client
26.03.2018 16:39 <DIR> Microsoft Silverlight
17.09.2013 21:19 <DIR> Microsoft.NET
28.03.2018 11:07 <DIR> Mozilla Firefox
28.03.2018 11:07 <DIR> Mozilla Maintenance Service
25.02.2015 18:19 <DIR> MP3Gain
14.07.2009 07:32 <DIR> MSBuild
19.05.2016 16:24 <DIR> MuseScore 2
26.02.2017 17:21 <DIR> Netscape
07.04.2017 13:02 <DIR> NVIDIA Corporation
15.03.2014 17:58 <DIR> OpenAL
21.07.2015 12:37 <DIR> OpenOffice 4
17.09.2013 16:35 <DIR> PhotoScape
17.09.2013 21:30 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
16.03.2017 18:30 <DIR> Skype
26.02.2017 16:17 <DIR> Smart Defrag 3
29.03.2018 18:10 <DIR> Spiele
31.03.2017 17:27 <DIR> Steam
18.02.2015 19:54 <DIR> streamWriter
18.03.2017 11:58 <DIR> SuperBoost
22.08.2015 14:03 <DIR> SystemRequirementsLab
06.03.2014 11:02 <DIR> T-Online
10.03.2014 12:36 <DIR> Ubi Soft
21.03.2017 20:31 <DIR> Ubisoft
18.04.2016 13:49 <DIR> VideoLAN
20.02.2014 22:34 <DIR> VulkanRT
22.05.2016 16:21 <DIR> Wamuent
17.09.2013 16:57 <DIR> Windows Defender
29.09.2016 16:49 <DIR> Windows Live
21.11.2010 08:50 <DIR> Windows Mail
27.03.2018 09:49 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
21.11.2010 08:50 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
21.11.2010 08:50 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
75 Verzeichnis(se), 294.415.859.712 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\ProgramData
19.11.2015 11:56 <DIR> Adobe
18.03.2017 19:31 47.401 agent.1489858263.bdinstall.bin
18.03.2017 20:05 29.216 agent.1489860354.bdinstall.bin
25.03.2018 14:24 <DIR> AMD
02.11.2015 18:00 <DIR> Ashampoo
25.03.2018 14:36 <DIR> ATI
26.02.2017 20:24 <DIR> Audyssey Labs
20.05.2016 19:11 <DIR> AVG
19.04.2014 02:39 <DIR> Avg_Update_0414b
18.03.2017 19:31 <DIR> Bitdefender Agent
22.03.2017 12:16 <DIR> Blizzard
12.11.2015 14:28 <DIR> Brother
17.06.2014 15:04 <DIR> elsterformular
25.03.2018 14:34 <DIR> IObit
20.02.2014 01:09 <DIR> Lavasoft
31.03.2018 17:41 <DIR> Malwarebytes
30.09.2016 10:13 <DIR> Malwarebytes Anti-Exploit
24.03.2018 15:47 <DIR> Malwarebytes' Anti-Malware (portable)
19.05.2015 09:48 <DIR> McAfee
19.06.2014 12:53 <DIR> MFAData
17.09.2013 21:50 <DIR> Mozilla
02.04.2018 10:37 <DIR> NVIDIA
20.02.2014 22:35 <DIR> NVIDIA Corporation
26.02.2017 20:47 <DIR> Oracle
26.03.2018 18:15 <DIR> Package Cache
01.04.2018 16:30 <DIR> ProductData
22.05.2016 16:28 <DIR> SearchOnline
26.02.2017 17:24 <DIR> SecTaskMan
17.09.2013 17:44 <DIR> Sun
11.03.2017 16:21 <DIR> SuperBoost
22.08.2015 14:03 <DIR> SystemRequirementsLab
06.03.2014 11:02 <DIR> T-Online
25.02.2015 17:01 <DIR> XDMessagingv4
26.02.2017 19:39 <DIR> {74E9F814-C737-42CC-B721-DBBC4059367A}
27.04.2016 18:07 <DIR> {FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2 Datei(en), 76.617 Bytes
33 Verzeichnis(se), 294.415.343.616 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Users\User\AppData\Roaming
31.03.2018 17:25 <DIR> .
31.03.2018 17:25 <DIR> ..
26.02.2015 14:15 <DIR> Abelssoft
07.03.2014 13:38 <DIR> Adobe
06.03.2014 13:06 <DIR> Apple Computer
17.09.2013 21:38 <DIR> ATI
20.05.2016 19:13 <DIR> AVG
12.11.2015 14:45 <DIR> Brother
07.03.2014 13:38 67 burnaware.ini
16.10.2015 18:30 <DIR> Cliqz
02.05.2016 13:27 <DIR> dlg
18.03.2017 20:22 <DIR> FreshDiagnose
17.09.2013 21:09 <DIR> Identities
05.03.2014 20:53 <DIR> InstallShield
25.03.2018 15:10 <DIR> IObit
18.04.2016 14:44 <DIR> IrfanView
18.03.2017 21:04 <DIR> Lavasoft
17.09.2013 17:42 <DIR> LibreOffice
17.09.2013 17:43 <DIR> Macromedia
21.11.2010 09:00 <DIR> Media Center Programs
01.02.2016 12:11 <DIR> Microsoft Web Folders
24.03.2018 14:52 <DIR> Mozilla
19.05.2016 16:13 <DIR> MuseScore
26.02.2017 21:25 <DIR> Netscape
06.03.2014 21:06 <DIR> OpenOffice
22.05.2016 16:26 <DIR> Opera Software
26.02.2017 19:29 <DIR> PhotoScape
16.03.2017 18:30 <DIR> ProductData
22.05.2016 16:21 <DIR> Profiles
16.03.2017 18:30 <DIR> Skype
22.08.2015 13:44 <DIR> Sun
11.03.2017 16:21 <DIR> SuperBoost
06.03.2014 11:07 <DIR> T-Online
21.04.2016 10:24 <DIR> Thunderbird
05.03.2014 13:08 <DIR> TuneUp Software
05.03.2014 20:17 <DIR> Windows Live Writer
17.09.2013 16:35 <DIR> WinRAR
1 Datei(en), 67 Bytes
36 Verzeichnis(se), 294.415.454.208 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Users\User\AppData\Local
25.03.2018 14:32 <DIR> .
25.03.2018 14:32 <DIR> ..
26.02.2015 14:15 <DIR> Abelssoft
05.10.2016 14:57 <DIR> Activision
24.07.2016 14:06 <DIR> Adobe
17.09.2013 21:38 <DIR> AMD
06.06.2016 14:46 <DIR> Apps
17.09.2013 21:38 <DIR> ATI
20.05.2016 19:12 <DIR> Avg
22.05.2016 16:30 <DIR> AvgSetupLog
05.10.2016 15:00 <DIR> CEF
25.03.2018 14:22 <DIR> CrashDumps
24.04.2016 15:39 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.03.2018 15:46 <DIR> Diagnostics
24.03.2018 15:12 <DIR> Downloaded Installations
09.06.2017 05:49 <DIR> ElevatedDiagnostics
06.03.2014 20:37 <DIR> fontconfig
20.03.2017 10:36 <DIR> Futuremark
08.02.2016 17:37 75.808 GDIPFONTCACHEV1.DAT
06.03.2014 20:37 <DIR> gegl-0.2
05.11.2014 19:17 <DIR> Google
07.03.2014 13:13 <DIR> gtk-2.0
20.03.2017 10:36 <DIR> IsolatedStorage
18.03.2017 18:45 <DIR> Lavasoft
07.03.2014 12:01 <DIR> Macromedia
05.03.2014 13:04 <DIR> MFAData
10.06.2017 13:50 <DIR> Microsoft
23.12.2016 15:40 <DIR> Microsoft Games
06.03.2014 17:55 <DIR> Mozilla
19.05.2016 16:11 <DIR> MuseScore
26.02.2017 21:25 <DIR> Netscape
18.03.2017 19:38 <DIR> NVIDIA
18.03.2017 19:39 <DIR> NVIDIA Corporation
22.05.2016 16:26 <DIR> Opera Software
17.09.2013 21:44 <DIR> Programs
07.03.2014 13:13 2.068 recently-used.xbel
29.03.2018 12:38 7.599 Resmon.ResmonCfg
11.03.2017 18:53 <DIR> Skype
31.03.2017 17:26 <DIR> Steam
22.03.2017 10:31 <DIR> SWTOR
21.03.2017 21:45 <DIR> SWTORPerf
31.03.2018 18:36 <DIR> Temp
21.04.2016 10:32 <DIR> Thunderbird
28.03.2018 17:32 <DIR> VirtualStore
01.12.2015 18:30 <DIR> Windows Live
06.03.2014 12:40 <DIR> Windows Live Writer
4 Datei(en), 89.059 Bytes
42 Verzeichnis(se), 294.417.170.432 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files (x86)\Common Files
25.03.2018 14:24 <DIR> .
25.03.2018 14:24 <DIR> ..
19.11.2015 11:56 <DIR> Adobe
25.03.2018 14:24 <DIR> ATI Technologies
14.04.2017 06:38 <DIR> AV
21.03.2017 21:29 <DIR> BioWare
22.03.2017 18:10 <DIR> Blizzard Entertainment
01.02.2016 12:12 <DIR> Designer
13.03.2014 10:58 <DIR> InstallShield
24.03.2018 14:57 <DIR> IObit
26.02.2017 20:46 <DIR> Java
16.08.2015 16:15 <DIR> Macromedia
06.03.2014 11:02 <DIR> Marmiko Shared
01.02.2016 12:12 <DIR> microsoft shared
25.05.2014 14:25 <DIR> mozilla.org
18.04.2016 13:48 <DIR> PX Storage Engine
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
31.03.2017 17:26 <DIR> Steam
25.05.2014 14:26 <DIR> SWF Studio
18.09.2013 08:58 <DIR> System
17.09.2013 21:35 <DIR> Windows Live
29.01.2015 22:07 <DIR> Wise Installation Wizard
0 Datei(en), 0 Bytes
23 Verzeichnis(se), 294.420.103.168 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files\Common Files
24.03.2018 14:12 <DIR> .
24.03.2018 14:12 <DIR> ..
17.09.2013 21:22 <DIR> ATI Technologies
19.04.2016 11:38 <DIR> AV
24.03.2018 14:12 <DIR> AVAST Software
17.09.2013 21:37 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
18.09.2013 08:58 <DIR> System
0 Datei(en), 0 Bytes
9 Verzeichnis(se), 294.420.934.656 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Users\User
31.03.2018 17:16 <DIR> .
31.03.2018 17:16 <DIR> ..
19.03.2017 12:15 <DIR> .gimp-2.8
25.05.2014 14:26 <DIR> .javaws
29.09.2016 14:58 <DIR> .oracle_jre_usage
21.03.2017 19:43 <DIR> .Origin
21.03.2017 19:43 <DIR> .QtWebEngineProcess
07.03.2014 13:09 <DIR> .thumbnails
28.03.2018 10:52 <DIR> Contacts
28.03.2018 17:29 <DIR> Desktop
28.03.2018 10:52 <DIR> Documents
28.03.2018 17:26 <DIR> Downloads
28.03.2018 10:52 <DIR> Favorites
28.03.2018 10:52 <DIR> Links
28.03.2018 10:52 <DIR> Music
28.03.2018 10:52 <DIR> Pictures
28.03.2018 10:52 <DIR> Saved Games
28.03.2018 10:52 <DIR> Searches
28.03.2018 10:52 <DIR> Videos
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 294.421.012.480 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\
03.05.2016 10:33 <DIR> .oracle_jre_usage
31.03.2018 17:23 <DIR> AdwCleaner
29.01.2015 22:09 0 autoexec.bat
28.03.2018 14:40 3.792 bootsqm.dat
12.11.2015 14:27 <DIR> Brother
02.04.2018 10:43 <DIR> FRST
28.03.2018 18:10 <DIR> HijackThis
24.03.2018 14:30 <DIR> Macromedia
03.05.2016 10:32 <DIR> Oracle
14.07.2009 05:20 <DIR> PerfLogs
28.03.2018 18:04 <DIR> Program Files
31.03.2018 17:25 <DIR> Program Files (x86)
29.03.2018 18:12 <DIR> Spiele
20.02.2014 22:35 <DIR> Temp
28.03.2018 18:09 <DIR> Trend Micro
30.04.2014 17:23 <DIR> Users
31.03.2018 18:35 <DIR> Windows
2 Datei(en), 3.792 Bytes
15 Verzeichnis(se), 294.421.794.816 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04022018102846392\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04022018102846392\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04022018102848155\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04022018102848155\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04022018102850916\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04022018102850916\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6472989 B
Java, Flash, Steam htmlcache => 132645 B
Windows/system/drivers => 279996183 B
Edge => 0 B
Chrome => 45056 B
Firefox => 321251330 B
Opera => 100352 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43295324 B
systemprofile32 => 73546 B
LocalService => 66228 B
NetworkService => 65800 B
User => 35442007 B
Gisbert => 23879832 B
Gast => 30693084 B
RecycleBin => 172448263 B
EmptyTemp: => 879.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:45:01 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (02-04-2018 11:04:20)
Gestartet von C:\Users\Gisbert\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: greatdealz;myscrapnook;Chip Digital GmbH;DesktopIconAmazon" =============
Datei:
========
Ordner:
========
2016-05-22 16:21 - 2016-05-22 16:21 _____ C:\Users\User\AppData\Roaming\Profiles\itsbdm9m.default\jetpack\@greatdealzu
2016-05-03 21:00 - 2016-05-03 21:00 _____ C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\jetpack\@greatdealzu
Registry:
========
===================== Suchergebnis für "greatdealz" ==========
===================== Suchergebnis für "myscrapnook" ==========
===================== Suchergebnis für "Chip Digital GmbH" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]
===================== Suchergebnis für "DesktopIconAmazon" ==========
====== Ende von Suche ======
Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (02-04-2018 11:25:22)
Run:2 (das, weil ich dachte ich hätte nicht daran gedacht das Pgm als Admin zu starten.
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert (Verfügbare Profile: User & Gisbert & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js [2018-03-28]
FF HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\extensions\cliqz@cliqz.com => nicht gefunden
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => nicht gefunden
"C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js" => nicht gefunden
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com" => nicht gefunden
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files
28.03.2018 18:04 <DIR> .
28.03.2018 18:04 <DIR> ..
25.03.2018 14:50 <DIR> AMD
17.09.2013 21:12 <DIR> ATI
25.03.2018 14:23 <DIR> ATI Technologies
26.03.2018 16:39 <DIR> AVAST Software
01.06.2016 11:55 <DIR> CCEnhancer-4.4-multilingual
24.03.2018 14:35 <DIR> CCleaner
24.03.2018 14:12 <DIR> Common Files
09.03.2014 15:22 <DIR> directx_Jun2010redist
16.03.2017 20:22 <DIR> DVD Maker
06.03.2014 12:50 <DIR> GIMP 2
27.03.2018 09:49 <DIR> Internet Explorer
18.04.2016 14:44 <DIR> IrfanView
31.03.2018 17:41 <DIR> Malwarebytes
26.03.2018 14:32 <DIR> Malwarebytes Anti-Rootkit
21.11.2010 09:00 <DIR> Microsoft Games
26.03.2018 14:33 <DIR> Microsoft Security Client
26.03.2018 16:39 <DIR> Microsoft Silverlight
25.02.2015 18:07 <DIR> mpTrim
14.07.2009 07:32 <DIR> MSBuild
07.04.2017 13:02 <DIR> NVIDIA Corporation
06.03.2014 20:59 <DIR> OpenOffice 4.0.1 (de) Installation Files
07.03.2014 15:05 <DIR> Oracle
17.09.2013 21:15 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
19.03.2017 12:04 <DIR> Speccy
27.02.2015 12:56 <DIR> Temp
17.09.2013 16:57 <DIR> Windows Defender
26.05.2014 13:41 <DIR> Windows Live
21.11.2010 08:50 <DIR> Windows Mail
27.03.2018 09:49 <DIR> Windows Media Player
17.09.2013 21:09 <DIR> Windows NT
21.11.2010 08:50 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
21.11.2010 08:50 <DIR> Windows Sidebar
24.03.2018 14:59 <DIR> WinRAR
0 Datei(en), 0 Bytes
37 Verzeichnis(se), 295.867.416.576 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files (x86)
31.03.2018 17:25 <DIR> .
31.03.2018 17:25 <DIR> ..
22.05.2016 16:28 <DIR> AB-Tools.com
15.03.2014 16:44 <DIR> Activision
19.11.2015 11:56 <DIR> Adobe
17.09.2013 21:22 <DIR> AMD
25.03.2018 14:24 <DIR> AMD AVT
02.11.2015 18:00 <DIR> Ashampoo
17.09.2013 21:21 <DIR> ATI Technologies
26.02.2015 15:40 <DIR> Audacity
22.05.2016 16:48 <DIR> AVG
22.03.2017 18:13 <DIR> Battlefield3
12.11.2015 14:27 <DIR> Brother
12.11.2015 14:27 <DIR> Browny02
17.09.2013 21:47 <DIR> BurnAware Free
25.03.2018 14:24 <DIR> Common Files
26.02.2017 17:50 <DIR> Courephanjuch
28.08.2015 14:36 <DIR> directx
13.03.2014 10:57 <DIR> DOOM 3
16.08.2015 16:15 <DIR> Dreamweaver 4
21.03.2017 18:13 <DIR> EA GAMES
21.03.2017 15:04 <DIR> Eidos
22.03.2017 14:56 <DIR> Electronic Arts
17.06.2014 15:03 <DIR> ElsterFormular
16.08.2015 16:15 <DIR> Extension Manager
15.04.2017 10:56 <DIR> FileZilla FTP Client
18.03.2017 19:30 <DIR> FreshDevices
02.04.2018 10:58 <DIR> Google
27.03.2018 09:49 <DIR> Internet Explorer
28.03.2018 15:40 <DIR> IObit
26.02.2017 20:47 <DIR> Java
24.03.2015 23:39 <DIR> JoWooD
02.05.2016 13:26 <DIR> Keyboard-Notentrainer
27.02.2015 13:39 <DIR> Lame For Audacity
20.02.2014 01:09 <DIR> Lavasoft
17.09.2013 17:41 <DIR> LibreOffice 4
15.10.2014 17:58 <DIR> Microsoft ASP.NET
15.03.2014 17:04 <DIR> Microsoft Games for Windows - LIVE
01.02.2016 12:11 <DIR> Microsoft Office
26.03.2018 14:32 <DIR> Microsoft Security Client
26.03.2018 16:39 <DIR> Microsoft Silverlight
17.09.2013 21:19 <DIR> Microsoft.NET
28.03.2018 11:07 <DIR> Mozilla Firefox
28.03.2018 11:07 <DIR> Mozilla Maintenance Service
25.02.2015 18:19 <DIR> MP3Gain
14.07.2009 07:32 <DIR> MSBuild
19.05.2016 16:24 <DIR> MuseScore 2
26.02.2017 17:21 <DIR> Netscape
07.04.2017 13:02 <DIR> NVIDIA Corporation
15.03.2014 17:58 <DIR> OpenAL
21.07.2015 12:37 <DIR> OpenOffice 4
17.09.2013 16:35 <DIR> PhotoScape
17.09.2013 21:30 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
16.03.2017 18:30 <DIR> Skype
26.02.2017 16:17 <DIR> Smart Defrag 3
29.03.2018 18:10 <DIR> Spiele
31.03.2017 17:27 <DIR> Steam
18.02.2015 19:54 <DIR> streamWriter
18.03.2017 11:58 <DIR> SuperBoost
22.08.2015 14:03 <DIR> SystemRequirementsLab
06.03.2014 11:02 <DIR> T-Online
10.03.2014 12:36 <DIR> Ubi Soft
21.03.2017 20:31 <DIR> Ubisoft
18.04.2016 13:49 <DIR> VideoLAN
20.02.2014 22:34 <DIR> VulkanRT
22.05.2016 16:21 <DIR> Wamuent
17.09.2013 16:57 <DIR> Windows Defender
29.09.2016 16:49 <DIR> Windows Live
21.11.2010 08:50 <DIR> Windows Mail
27.03.2018 09:49 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
21.11.2010 08:50 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
21.11.2010 08:50 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
75 Verzeichnis(se), 295.867.375.616 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\ProgramData
19.11.2015 11:56 <DIR> Adobe
18.03.2017 19:31 47.401 agent.1489858263.bdinstall.bin
18.03.2017 20:05 29.216 agent.1489860354.bdinstall.bin
25.03.2018 14:24 <DIR> AMD
02.11.2015 18:00 <DIR> Ashampoo
25.03.2018 14:36 <DIR> ATI
26.02.2017 20:24 <DIR> Audyssey Labs
20.05.2016 19:11 <DIR> AVG
19.04.2014 02:39 <DIR> Avg_Update_0414b
18.03.2017 19:31 <DIR> Bitdefender Agent
22.03.2017 12:16 <DIR> Blizzard
12.11.2015 14:28 <DIR> Brother
17.06.2014 15:04 <DIR> elsterformular
25.03.2018 14:34 <DIR> IObit
20.02.2014 01:09 <DIR> Lavasoft
31.03.2018 17:41 <DIR> Malwarebytes
30.09.2016 10:13 <DIR> Malwarebytes Anti-Exploit
24.03.2018 15:47 <DIR> Malwarebytes' Anti-Malware (portable)
19.05.2015 09:48 <DIR> McAfee
19.06.2014 12:53 <DIR> MFAData
17.09.2013 21:50 <DIR> Mozilla
02.04.2018 11:03 <DIR> NVIDIA
20.02.2014 22:35 <DIR> NVIDIA Corporation
26.02.2017 20:47 <DIR> Oracle
26.03.2018 18:15 <DIR> Package Cache
01.04.2018 16:30 <DIR> ProductData
22.05.2016 16:28 <DIR> SearchOnline
26.02.2017 17:24 <DIR> SecTaskMan
17.09.2013 17:44 <DIR> Sun
11.03.2017 16:21 <DIR> SuperBoost
22.08.2015 14:03 <DIR> SystemRequirementsLab
06.03.2014 11:02 <DIR> T-Online
25.02.2015 17:01 <DIR> XDMessagingv4
26.02.2017 19:39 <DIR> {74E9F814-C737-42CC-B721-DBBC4059367A}
27.04.2016 18:07 <DIR> {FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2 Datei(en), 76.617 Bytes
33 Verzeichnis(se), 295.867.314.176 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Users\User\AppData\Roaming
31.03.2018 17:25 <DIR> .
31.03.2018 17:25 <DIR> ..
26.02.2015 14:15 <DIR> Abelssoft
07.03.2014 13:38 <DIR> Adobe
06.03.2014 13:06 <DIR> Apple Computer
17.09.2013 21:38 <DIR> ATI
20.05.2016 19:13 <DIR> AVG
12.11.2015 14:45 <DIR> Brother
07.03.2014 13:38 67 burnaware.ini
16.10.2015 18:30 <DIR> Cliqz
02.05.2016 13:27 <DIR> dlg
18.03.2017 20:22 <DIR> FreshDiagnose
17.09.2013 21:09 <DIR> Identities
05.03.2014 20:53 <DIR> InstallShield
25.03.2018 15:10 <DIR> IObit
18.04.2016 14:44 <DIR> IrfanView
18.03.2017 21:04 <DIR> Lavasoft
17.09.2013 17:42 <DIR> LibreOffice
17.09.2013 17:43 <DIR> Macromedia
21.11.2010 09:00 <DIR> Media Center Programs
01.02.2016 12:11 <DIR> Microsoft Web Folders
24.03.2018 14:52 <DIR> Mozilla
19.05.2016 16:13 <DIR> MuseScore
26.02.2017 21:25 <DIR> Netscape
06.03.2014 21:06 <DIR> OpenOffice
22.05.2016 16:26 <DIR> Opera Software
26.02.2017 19:29 <DIR> PhotoScape
16.03.2017 18:30 <DIR> ProductData
22.05.2016 16:21 <DIR> Profiles
16.03.2017 18:30 <DIR> Skype
22.08.2015 13:44 <DIR> Sun
11.03.2017 16:21 <DIR> SuperBoost
06.03.2014 11:07 <DIR> T-Online
21.04.2016 10:24 <DIR> Thunderbird
05.03.2014 13:08 <DIR> TuneUp Software
05.03.2014 20:17 <DIR> Windows Live Writer
17.09.2013 16:35 <DIR> WinRAR
1 Datei(en), 67 Bytes
36 Verzeichnis(se), 295.867.228.160 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Users\User\AppData\Local
02.04.2018 10:43 <DIR> .
02.04.2018 10:43 <DIR> ..
26.02.2015 14:15 <DIR> Abelssoft
05.10.2016 14:57 <DIR> Activision
24.07.2016 14:06 <DIR> Adobe
17.09.2013 21:38 <DIR> AMD
06.06.2016 14:46 <DIR> Apps
17.09.2013 21:38 <DIR> ATI
20.05.2016 19:12 <DIR> Avg
22.05.2016 16:30 <DIR> AvgSetupLog
05.10.2016 15:00 <DIR> CEF
25.03.2018 14:22 <DIR> CrashDumps
24.04.2016 15:39 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.03.2018 15:46 <DIR> Diagnostics
24.03.2018 15:12 <DIR> Downloaded Installations
09.06.2017 05:49 <DIR> ElevatedDiagnostics
06.03.2014 20:37 <DIR> fontconfig
20.03.2017 10:36 <DIR> Futuremark
08.02.2016 17:37 75.808 GDIPFONTCACHEV1.DAT
06.03.2014 20:37 <DIR> gegl-0.2
02.04.2018 10:57 <DIR> Google
07.03.2014 13:13 <DIR> gtk-2.0
20.03.2017 10:36 <DIR> IsolatedStorage
18.03.2017 18:45 <DIR> Lavasoft
07.03.2014 12:01 <DIR> Macromedia
05.03.2014 13:04 <DIR> MFAData
10.06.2017 13:50 <DIR> Microsoft
23.12.2016 15:40 <DIR> Microsoft Games
06.03.2014 17:55 <DIR> Mozilla
19.05.2016 16:11 <DIR> MuseScore
26.02.2017 21:25 <DIR> Netscape
18.03.2017 19:38 <DIR> NVIDIA
18.03.2017 19:39 <DIR> NVIDIA Corporation
22.05.2016 16:26 <DIR> Opera Software
17.09.2013 21:44 <DIR> Programs
07.03.2014 13:13 2.068 recently-used.xbel
29.03.2018 12:38 7.599 Resmon.ResmonCfg
11.03.2017 18:53 <DIR> Skype
31.03.2017 17:26 <DIR> Steam
22.03.2017 10:31 <DIR> SWTOR
21.03.2017 21:45 <DIR> SWTORPerf
02.04.2018 10:59 <DIR> Temp
21.04.2016 10:32 <DIR> Thunderbird
28.03.2018 17:32 <DIR> VirtualStore
01.12.2015 18:30 <DIR> Windows Live
06.03.2014 12:40 <DIR> Windows Live Writer
4 Datei(en), 89.059 Bytes
42 Verzeichnis(se), 295.867.179.008 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files (x86)\Common Files
25.03.2018 14:24 <DIR> .
25.03.2018 14:24 <DIR> ..
19.11.2015 11:56 <DIR> Adobe
25.03.2018 14:24 <DIR> ATI Technologies
14.04.2017 06:38 <DIR> AV
21.03.2017 21:29 <DIR> BioWare
22.03.2017 18:10 <DIR> Blizzard Entertainment
01.02.2016 12:12 <DIR> Designer
13.03.2014 10:58 <DIR> InstallShield
24.03.2018 14:57 <DIR> IObit
26.02.2017 20:46 <DIR> Java
16.08.2015 16:15 <DIR> Macromedia
06.03.2014 11:02 <DIR> Marmiko Shared
01.02.2016 12:12 <DIR> microsoft shared
25.05.2014 14:25 <DIR> mozilla.org
18.04.2016 13:48 <DIR> PX Storage Engine
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
31.03.2017 17:26 <DIR> Steam
25.05.2014 14:26 <DIR> SWF Studio
18.09.2013 08:58 <DIR> System
17.09.2013 21:35 <DIR> Windows Live
29.01.2015 22:07 <DIR> Wise Installation Wizard
0 Datei(en), 0 Bytes
23 Verzeichnis(se), 295.867.113.472 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Program Files\Common Files
24.03.2018 14:12 <DIR> .
24.03.2018 14:12 <DIR> ..
17.09.2013 21:22 <DIR> ATI Technologies
19.04.2016 11:38 <DIR> AV
24.03.2018 14:12 <DIR> AVAST Software
17.09.2013 21:37 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
18.09.2013 08:58 <DIR> System
0 Datei(en), 0 Bytes
9 Verzeichnis(se), 295.867.060.224 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\Users\User
31.03.2018 17:16 <DIR> .
31.03.2018 17:16 <DIR> ..
19.03.2017 12:15 <DIR> .gimp-2.8
25.05.2014 14:26 <DIR> .javaws
29.09.2016 14:58 <DIR> .oracle_jre_usage
21.03.2017 19:43 <DIR> .Origin
21.03.2017 19:43 <DIR> .QtWebEngineProcess
07.03.2014 13:09 <DIR> .thumbnails
28.03.2018 10:52 <DIR> Contacts
02.04.2018 10:57 <DIR> Desktop
28.03.2018 10:52 <DIR> Documents
28.03.2018 17:26 <DIR> Downloads
28.03.2018 10:52 <DIR> Favorites
28.03.2018 10:52 <DIR> Links
28.03.2018 10:52 <DIR> Music
28.03.2018 10:52 <DIR> Pictures
28.03.2018 10:52 <DIR> Saved Games
28.03.2018 10:52 <DIR> Searches
28.03.2018 10:52 <DIR> Videos
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 295.866.982.400 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 30FD-9652
Verzeichnis von C:\
03.05.2016 10:33 <DIR> .oracle_jre_usage
31.03.2018 17:23 <DIR> AdwCleaner
29.01.2015 22:09 0 autoexec.bat
28.03.2018 14:40 3.792 bootsqm.dat
12.11.2015 14:27 <DIR> Brother
02.04.2018 11:25 <DIR> FRST
28.03.2018 18:10 <DIR> HijackThis
24.03.2018 14:30 <DIR> Macromedia
03.05.2016 10:32 <DIR> Oracle
14.07.2009 05:20 <DIR> PerfLogs
28.03.2018 18:04 <DIR> Program Files
31.03.2018 17:25 <DIR> Program Files (x86)
29.03.2018 18:12 <DIR> Spiele
20.02.2014 22:35 <DIR> Temp
28.03.2018 18:09 <DIR> Trend Micro
30.04.2014 17:23 <DIR> Users
31.03.2018 18:35 <DIR> Windows
2 Datei(en), 3.792 Bytes
15 Verzeichnis(se), 295.866.933.248 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13837 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 862 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 846 B
User => 6402744 B
Gisbert => 3819562 B
Gast => 0 B
RecycleBin => 0 B
EmptyTemp: => 17.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:25:33 ====
|
|
02.04.2018, 10:42
| #21 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von User (Administrator) auf USER-PC (02-04-2018 11:32:30)
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert (Verfügbare Profile: User & Gisbert & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2018-03-25] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C24].tx
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: D - D:\Autorun.exe
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: {9db5c49d-1fcb-11e3-9f82-806e6f6e6963} - D:\ASRSetup.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0BCAA175-689E-45CA-B6A4-0F3120D0FD14}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5A086D5F-6FAA-427F-8C1D-8883D9A45236}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{73CBD38B-EC2D-491E-A7E6-D24476521171}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> DefaultScope {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-26] (Oracle Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler: wlmailhtml - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Netscape\Navigator\Profiles\ffnlgvs7.default [2017-03-21]
FF Extension: (Netscape 9 Migrator) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [2017-02-26] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default [2018-04-02]
FF Homepage: Mozilla\Firefox\Profiles\b0xddduz.default -> hxxps://www.google.de
FF Extension: (Amazon Quick Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\mail@quick-buttons.de.xpi [2018-03-28]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\features\{988be463-5d42-41f8-b7a9-35fc756e458f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-28] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-06-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-03-25] (Realtek Semiconductor)
S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [2600256 2016-10-21] (SuperBoost Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-02-26] (Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 FreshIO; C:\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-02-26] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2014-03-10] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-03-31] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-02] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-25] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
S1 prodrv06; C:\Windows\SysWOW64\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [Datei ist nicht signiert]
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2018-03-30] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113952 2014-02-25] (Oracle Corporation)
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 cpuz134; \??\C:\Users\User\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz138; \??\C:\Users\User\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-02 11:32 - 2018-04-02 11:34 - 000018270 _____ C:\Users\Gisbert\Desktop\FRST.txt
2018-04-01 09:50 - 2018-04-01 09:50 - 000001014 _____ C:\Users\Gisbert\Desktop\EBAY - Verknüpfung.lnk
2018-03-31 17:41 - 2018-04-02 11:28 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-31 17:41 - 2018-04-02 11:28 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-31 17:41 - 2018-04-02 11:28 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-31 17:41 - 2018-04-02 11:28 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-31 17:41 - 2018-03-31 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-31 17:41 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-31 17:38 - 2018-03-31 17:40 - 072051008 _____ (Malwarebytes ) C:\Users\Public\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4548.exe
2018-03-31 17:28 - 2018-04-02 11:35 - 000000000 ____D C:\Users\Gisbert\Desktop\Troja
2018-03-31 17:18 - 2018-03-31 17:19 - 008222496 _____ (Malwarebytes) C:\Users\Gisbert\Desktop\adwcleaner_7.0.8.0.exe
2018-03-30 11:11 - 2018-04-02 11:32 - 000000000 ____D C:\FRST
2018-03-30 11:06 - 2018-03-30 11:07 - 002403328 _____ (Farbar) C:\Users\Gisbert\Desktop\FRST64.exe
2018-03-29 18:15 - 2018-03-29 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2018-03-29 18:12 - 2018-03-29 18:12 - 000000000 ____D C:\Spiele
2018-03-29 17:45 - 2018-03-29 17:45 - 000002896 _____ C:\Windows\System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3}
2018-03-29 17:45 - 1998-10-21 18:43 - 000328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2018-03-29 17:37 - 2018-03-29 17:37 - 000002892 _____ C:\Windows\System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61}
2018-03-29 17:32 - 2018-03-29 17:32 - 000002888 _____ C:\Windows\System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756}
2018-03-28 18:09 - 2018-03-28 18:09 - 000002945 _____ C:\Users\Gisbert\Desktop\HiJackThis.lnk
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Trend Micro
2018-03-28 18:02 - 2018-03-28 18:03 - 001402880 _____ C:\Users\Public\Downloads\HiJackThis-2-04.msi
2018-03-28 17:29 - 2018-04-02 11:31 - 000000000 ____D C:\HijackThis
2018-03-28 17:24 - 2018-03-28 17:24 - 000001446 _____ C:\Users\User\Desktop\amazon.de.lnk
2018-03-28 14:40 - 2018-03-28 14:40 - 000003792 ____N C:\bootsqm.dat
2018-03-28 10:54 - 2018-03-28 10:55 - 012518992 _____ (IObit ) C:\Users\Public\Downloads\smart-defrag-setup.exe
2018-03-28 10:49 - 2018-03-28 10:49 - 000000098 _____ C:\Users\Public\festplatte.txt
2018-03-26 19:11 - 2018-03-31 11:38 - 000000000 ____D C:\Users\Gisbert\Documents\EBAY
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLED5C.tmp
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLD8B3.tmp
2018-03-26 18:08 - 2018-03-26 18:08 - 003383296 _____ C:\Users\Public\Downloads\Futuremark_SystemInfo_5_4_642.msi
2018-03-26 18:08 - 2018-03-26 18:08 - 000000000 ____D C:\Users\Gisbert\AppData\Local\IsolatedStorage
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\Gisbert\AppData\Local\Futuremark
2018-03-26 15:29 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-26 15:29 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-26 15:29 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-26 15:28 - 2017-11-17 06:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-26 15:28 - 2017-11-15 03:27 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-26 15:28 - 2017-11-15 02:36 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-26 15:28 - 2017-11-14 05:57 - 025731072 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-26 15:28 - 2017-11-14 05:43 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-26 15:28 - 2017-11-14 05:43 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-26 15:28 - 2017-11-14 05:32 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-26 15:28 - 2017-11-14 05:30 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-14 05:25 - 005925888 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-26 15:28 - 2017-11-14 05:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-26 15:28 - 2017-11-14 05:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-26 15:28 - 2017-11-14 05:15 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-26 15:28 - 2017-11-14 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 05:06 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-26 15:28 - 2017-11-14 05:06 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-14 05:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-26 15:28 - 2017-11-14 05:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-26 15:28 - 2017-11-14 05:02 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 05:00 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 04:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-26 15:28 - 2017-11-14 04:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 015267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-26 15:28 - 2017-11-14 04:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-14 04:46 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-26 15:28 - 2017-11-14 04:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-26 15:28 - 2017-11-14 04:27 - 001544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-26 15:28 - 2017-11-14 04:16 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-26 15:28 - 2017-11-14 03:37 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 03:10 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-26 15:28 - 2017-11-14 02:32 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-26 15:28 - 2017-11-14 02:31 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-07 22:56 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-26 15:28 - 2017-11-07 22:46 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-26 15:28 - 2017-11-07 22:46 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-26 15:28 - 2017-11-07 22:46 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-07 22:44 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-26 15:28 - 2017-11-07 22:40 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-26 15:28 - 2017-11-07 22:39 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-26 15:28 - 2017-11-07 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-26 15:28 - 2017-11-07 22:27 - 004509696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-26 15:28 - 2017-11-07 22:26 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-26 15:28 - 2017-11-07 22:24 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-26 15:28 - 2017-11-07 22:19 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-26 15:28 - 2017-11-07 22:18 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-26 15:28 - 2017-11-07 22:17 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-26 15:28 - 2017-11-07 22:17 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-07 22:04 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-26 15:28 - 2017-11-07 22:01 - 001313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-26 15:28 - 2017-11-07 21:58 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-26 15:28 - 2017-10-18 04:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-03-26 15:28 - 2017-10-18 04:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-03-26 15:28 - 2017-10-17 01:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-03-26 15:28 - 2017-10-17 01:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-03-26 15:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-03-26 15:28 - 2017-10-16 23:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-03-26 15:28 - 2017-10-12 02:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-03-26 15:28 - 2017-10-12 02:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-03-26 15:28 - 2017-10-12 02:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-03-26 15:28 - 2017-09-13 17:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-26 15:28 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-26 15:28 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-03-26 15:28 - 2017-09-13 17:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-26 15:28 - 2017-09-13 16:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-26 15:28 - 2017-09-13 16:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-26 15:28 - 2017-09-08 17:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-03-26 15:28 - 2017-09-08 17:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2018-03-26 15:28 - 2017-09-07 17:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-03-26 15:28 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-03-26 15:28 - 2017-09-07 16:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-03-26 15:28 - 2017-09-07 15:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-08-19 17:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-03-26 15:28 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-03-26 15:28 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-03-26 15:28 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-03-26 15:28 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-03-26 15:28 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-03-26 15:28 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-03-26 15:28 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-03-26 15:28 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2018-03-26 15:28 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2018-03-26 15:28 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-03-26 15:28 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-03-26 15:28 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-03-26 15:28 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-03-26 15:28 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2018-03-26 15:28 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-03-26 15:28 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-03-26 15:28 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-03-26 15:28 - 2017-06-02 10:10 - 000733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-03-26 15:28 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-03-26 15:28 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-03-26 15:28 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-03-26 15:28 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-03-26 15:28 - 2017-05-10 17:14 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-03-26 15:28 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-03-26 15:28 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-03-26 15:28 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-03-26 15:27 - 2017-11-07 18:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-26 15:27 - 2017-11-07 18:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-03-26 15:27 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-03-26 15:27 - 2017-10-18 04:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-03-26 15:27 - 2017-10-12 02:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-03-26 15:27 - 2017-10-12 02:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-03-26 15:27 - 2017-10-12 02:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-03-26 15:27 - 2017-09-13 17:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-26 15:27 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-26 15:27 - 2017-09-13 17:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-26 15:27 - 2017-09-13 17:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-26 15:27 - 2017-09-13 16:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-26 15:27 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-26 15:27 - 2017-09-13 16:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-26 15:27 - 2017-08-19 17:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 17:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-03-26 15:27 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-03-26 15:27 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-03-26 15:27 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-03-26 15:27 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-03-26 15:27 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-03-26 15:27 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-03-26 15:27 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2018-03-26 15:27 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2018-03-26 15:27 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-03-26 15:27 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2018-03-26 15:27 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-03-26 15:27 - 2017-05-10 17:33 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-03-26 15:27 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-03-26 15:27 - 2017-05-07 17:29 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-03-26 15:27 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-03-26 15:27 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2018-03-26 15:13 - 2018-03-26 15:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-26 14:33 - 2018-03-26 14:33 - 000002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-26 14:33 - 2018-03-26 14:33 - 000001912 _____ C:\Windows\epplauncher.mif
2018-03-26 14:32 - 2018-03-26 14:33 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-26 14:32 - 2018-03-26 14:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-03-26 14:10 - 2018-03-26 14:10 - 015085760 _____ (Microsoft Corporation) C:\Users\Public\Downloads\mseinstall.exe
2018-03-25 16:23 - 2018-03-25 16:24 - 000000000 ____D C:\Users\Gisbert\Documents\Wohnung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\KKH Familienversicherung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2016
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2015
2018-03-25 16:20 - 2018-03-25 16:21 - 000000000 ____D C:\Users\Gisbert\Documents\Vorsorge-Patienten-Betreuungs-Vollmacht
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Versicherungen
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Sudoku
2018-03-25 16:19 - 2018-03-31 19:03 - 000000000 ____D C:\Users\Public\Documents\Computer
2018-03-25 16:19 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Selbständigkeit
2018-03-25 16:19 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gesundheit
2018-03-25 16:19 - 2018-03-23 09:37 - 000016390 _____ C:\Users\Gisbert\Documents\Notvorrat.ods
2018-03-25 16:19 - 2017-11-03 09:49 - 000498265 _____ C:\Users\Gisbert\Documents\bookmarks-2017-11-03.json
2018-03-25 16:18 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gitarre
2018-03-25 16:18 - 2018-03-25 16:18 - 000000000 ____D C:\Users\Gisbert\Documents\Bewerungen+EmailUser
2018-03-25 16:18 - 2016-09-28 11:06 - 000018271 _____ C:\Users\Gisbert\Documents\Rezepte.ods
2018-03-25 16:18 - 2016-09-25 14:36 - 000025816 _____ C:\Users\Gisbert\Documents\Kalorientabelle.ods
2018-03-25 15:19 - 2016-04-08 11:12 - 000001376 _____ C:\Users\User\Desktop\IObit Uninstaller.lnk
2018-03-25 15:06 - 2018-03-25 15:06 - 008222496 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.8.0.exe
2018-03-25 14:57 - 2018-04-02 11:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-25 14:53 - 2018-03-25 14:53 - 000103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2018-03-25 14:53 - 2018-03-25 14:53 - 000096256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ____D C:\Windows\system32\SRSLabs
2018-03-25 14:52 - 2018-03-25 14:52 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-03-25 14:52 - 2018-03-25 14:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-03-25 14:52 - 2018-03-25 14:52 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-03-25 14:52 - 2018-03-25 14:52 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-03-25 14:51 - 2018-03-25 14:51 - 000237416 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdxhc.sys
2018-03-25 14:51 - 2018-03-25 14:51 - 000117608 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdhub30.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 047785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 039712768 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 030547456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 027535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 025052160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 022318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 021516800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 015716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 014302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 009468448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007898704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007167416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 006345728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 005129728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 001194928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000864256 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000842001 _____ C:\Windows\system32\amdicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000737410 _____ C:\Windows\system32\atiicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\SysWOW64\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\system32\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000483840 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 000385536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000322868 _____ C:\Windows\system32\ativvaxy_vi.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000321200 _____ C:\Windows\system32\ativvaxy_vi_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000255808 _____ C:\Windows\system32\ativvaxy_cz_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000250884 _____ C:\Windows\system32\ativvaxy_FJ.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000249088 _____ C:\Windows\system32\ativvaxy_FJ_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000235008 _____ C:\Windows\system32\clinfo.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000234420 _____ C:\Windows\system32\ativvaxy_cik.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000232752 _____ C:\Windows\system32\ativvaxy_cik_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000228864 _____ C:\Windows\system32\amdgfxinfo64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000210432 _____ C:\Windows\system32\atieah64.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000201216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000189440 _____ C:\Windows\SysWOW64\atieah32.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000184832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000177344 _____ C:\Windows\system32\ativce03.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000175648 _____ C:\Windows\system32\amde31a.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000158208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000152576 _____ C:\Windows\system32\hsa-thunk64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142848 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000140240 _____ C:\Windows\system32\samu_krnl_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000136624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000123240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000120656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000119808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000117760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000105472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000101376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000100816 _____ C:\Windows\system32\ativce02.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000089600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000047664 _____ C:\Windows\system32\kapp_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043536 _____ C:\Windows\system32\kapp_si.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000038400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000029696 _____ (AMD) C:\Windows\system32\atimuixx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2018-03-25 14:36 - 2018-03-25 14:36 - 000000000 ____D C:\ProgramData\ATI
2018-03-25 14:24 - 2018-03-25 14:24 - 000000000 ____D C:\Program Files (x86)\AMD AVT
2018-03-25 14:23 - 2018-03-25 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2018-03-25 14:17 - 2018-03-25 14:49 - 000442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2018-03-25 14:17 - 2013-06-05 00:51 - 000098304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000086016 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000082944 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000072704 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2018-03-25 14:17 - 2013-06-05 00:25 - 000118784 _____ (AMD) C:\Windows\system32\coinst_13.101.dll
2018-03-24 15:59 - 2018-03-31 17:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-24 15:16 - 2018-03-24 15:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\41127DCE.sys
2018-03-24 15:10 - 2018-03-24 15:10 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer(1).exe
2018-03-24 14:55 - 2018-03-28 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-24 14:49 - 2018-03-24 14:50 - 015333512 _____ (Piriform Ltd) C:\Users\Public\Downloads\ccsetup541.exe
2018-03-24 14:42 - 2018-03-24 14:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
2018-03-24 14:37 - 2018-03-24 14:38 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2018-03-24 14:35 - 2018-03-28 11:47 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-03-24 14:30 - 2018-03-24 14:30 - 000004518 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-24 14:30 - 2018-03-24 14:30 - 000000000 ____D C:\Macromedia
2018-03-24 14:12 - 2018-03-24 14:12 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-02 11:29 - 2014-03-05 12:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-02 11:27 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-02 11:09 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-02 11:09 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-02 10:58 - 2017-03-16 19:17 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BFB7CE-1D06-49A0-946B-55F93B2B33DF}
2018-04-02 10:58 - 2014-06-26 10:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-02 10:57 - 2014-06-26 10:38 - 000000000 ____D C:\Users\User\AppData\Local\Google
2018-04-02 10:44 - 2014-06-15 15:14 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Temp
2018-04-01 16:30 - 2015-10-16 18:41 - 000000000 ____D C:\ProgramData\ProductData
2018-03-31 17:41 - 2016-04-18 11:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-31 17:23 - 2014-06-15 17:01 - 000000000 ____D C:\AdwCleaner
2018-03-31 17:14 - 2014-06-03 12:18 - 000004086 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401022987
2018-03-31 11:52 - 2014-03-06 13:50 - 000000000 ____D C:\Users\Gisbert\Documents\Kommentare
2018-03-31 11:38 - 2010-11-21 08:50 - 000710502 _____ C:\Windows\system32\perfh007.dat
2018-03-31 11:38 - 2010-11-21 08:50 - 000154832 _____ C:\Windows\system32\perfc007.dat
2018-03-31 11:38 - 2009-07-14 07:13 - 001651750 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-31 11:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-30 20:13 - 2017-03-29 10:05 - 000002627 _____ C:\Users\Gisbert\Desktop\Strom Gehlert.lnk
2018-03-30 19:15 - 2017-03-21 20:35 - 000011973 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2018-03-30 19:08 - 2014-03-05 22:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-30 17:23 - 2015-03-13 11:09 - 000000000 ____D C:\Users\Gisbert\AppData\Local\CrashDumps
2018-03-30 16:10 - 2014-03-10 12:18 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:10 - 2015-08-23 18:18 - 000000000 ____D C:\Program Files (x86)\Spiele
2018-03-29 18:10 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:07 - 2015-02-25 16:57 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Gisbert
2018-03-29 12:38 - 2015-01-04 13:04 - 000007599 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2018-03-28 17:43 - 2014-06-06 09:56 - 000000045 _____ C:\Users\Gisbert\Desktop\_frei 01.txt
2018-03-28 17:34 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert\AppData\Local\VirtualStore
2018-03-28 17:32 - 2013-09-17 21:09 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-03-28 15:40 - 2015-06-19 21:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-28 15:39 - 2017-03-11 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-03-28 15:36 - 2017-03-17 12:17 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_User
2018-03-28 11:57 - 2014-02-20 04:08 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\Mozilla
2018-03-28 11:37 - 2015-02-21 11:15 - 000000000 ____D C:\Windows\pss
2018-03-28 11:07 - 2015-02-26 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 10:59 - 2017-02-26 17:12 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-03-28 10:33 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Mozilla
2018-03-27 17:59 - 2015-04-09 16:13 - 000000000 ___RD C:\Users\Gisbert\Desktop\Spiele
2018-03-27 15:48 - 2014-03-08 04:04 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2018-03-27 15:47 - 2014-10-14 12:38 - 000002312 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-27 14:38 - 2013-09-17 21:21 - 001625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-27 09:52 - 2009-07-14 06:45 - 000336976 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2018-03-27 09:47 - 2014-12-10 16:58 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-26 18:51 - 2014-03-08 10:47 - 000000000 ____D C:\Users\Gisbert\Sicherungen
2018-03-26 18:49 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert
2018-03-26 18:31 - 2014-03-06 20:35 - 000000000 ____D C:\Users\Gisbert\Desktop\Work
2018-03-26 18:15 - 2017-03-11 18:39 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-26 16:39 - 2016-04-19 11:37 - 000000000 ____D C:\Program Files\AVAST Software
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-03-26 15:34 - 2013-09-18 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-03-26 15:20 - 2013-09-17 17:55 - 000000000 ____D C:\Windows\system32\MRT
2018-03-26 15:13 - 2013-09-17 17:55 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-26 14:57 - 2016-05-22 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavierakkorde
2018-03-26 14:32 - 2016-04-18 11:23 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Rootkit
2018-03-25 15:10 - 2014-03-06 13:02 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-03-25 15:03 - 2017-02-26 19:51 - 000002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (User)
2018-03-25 14:54 - 2017-02-26 19:51 - 000002298 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2018-03-25 14:53 - 2013-09-17 21:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-03-25 14:50 - 2013-09-17 21:22 - 000000000 ____D C:\Program Files\AMD
2018-03-25 14:49 - 2013-06-05 01:12 - 000166488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2018-03-25 14:49 - 2013-06-05 01:12 - 000149520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 011156112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008829800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008621264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 001448296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2018-03-25 14:49 - 2013-06-05 00:03 - 000695808 _____ (AMD) C:\Windows\system32\atieclxx.exe
2018-03-25 14:49 - 2013-06-05 00:02 - 000296448 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2018-03-25 14:49 - 2013-06-04 23:35 - 001244160 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2018-03-25 14:49 - 2013-03-08 04:11 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2018-03-25 14:34 - 2015-06-19 21:41 - 000000000 ____D C:\ProgramData\IObit
2018-03-25 14:24 - 2013-09-17 21:22 - 000000000 ____D C:\ProgramData\AMD
2018-03-25 14:23 - 2013-09-17 21:12 - 000000000 ____D C:\Program Files\ATI Technologies
2018-03-25 14:22 - 2015-03-27 13:36 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-03-25 14:04 - 2014-03-05 18:44 - 000000000 ____D C:\Users\User\Downloads\ASRSetup
2018-03-24 16:18 - 2017-03-18 19:33 - 000002378 _____ C:\Users\Gisbert\Desktop\Win7-Systeminfos - Verknüpfung.lnk
2018-03-24 15:47 - 2016-04-18 11:27 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-24 15:12 - 2014-03-15 18:10 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-03-24 14:59 - 2013-09-17 21:44 - 000000000 ____D C:\Program Files\WinRAR
2018-03-24 14:57 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\IObit
2018-03-24 14:57 - 2015-02-26 15:28 - 000001859 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-08 10:51 - 000000000 ____D C:\Users\Gast\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-07 14:03 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-06 13:05 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-03-24 14:57 - 2014-02-20 04:06 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\IObit
2018-03-24 14:52 - 2013-09-17 21:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-03-24 14:48 - 2014-03-07 14:57 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Mozilla
2018-03-24 14:41 - 2015-11-19 11:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-03-24 14:41 - 2014-12-26 11:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-24 14:35 - 2015-02-22 12:01 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-24 14:35 - 2014-03-06 13:17 - 000000000 ____D C:\Program Files\CCleaner
2018-03-24 14:31 - 2013-09-17 17:43 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-24 14:31 - 2013-09-17 17:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-24 14:31 - 2013-09-17 17:43 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2013-09-17 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-17 21:47 - 2014-03-07 13:38 - 000000067 _____ () C:\Users\User\AppData\Roaming\burnaware.ini
2016-04-24 15:39 - 2016-04-24 15:39 - 000003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-07 13:13 - 2014-03-07 13:13 - 000002068 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-01-04 13:04 - 2018-03-29 12:38 - 000007599 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-04-02 11:32 - 2018-04-02 11:32 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402093213105.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-30 12:10
==================== Ende von FRST.txt ============================
|
|
02.04.2018, 10:43
| #22 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (02-04-2018 11:35:43)
Gestartet von C:\Users\Gisbert\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-09-17 19:09:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2979948598-4155804233-2876152256-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2979948598-4155804233-2876152256-1007 - Limited - Enabled)
Gast (S-1-5-21-2979948598-4155804233-2876152256-501 - Limited - Enabled) => C:\Users\Gast
Gisbert (S-1-5-21-2979948598-4155804233-2876152256-1005 - Limited - Enabled) => C:\Users\Gisbert
HomeGroupUser$ (S-1-5-21-2979948598-4155804233-2876152256-1004 - Limited - Enabled)
User (S-1-5-21-2979948598-4155804233-2876152256-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{891F047C-9C42-5CE6-6126-B5EAA6F3CFC7}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG (HKLM\...\AvgZen) (Version: 1.61.2.12974 - AVG Technologies)
AVG Zen (HKLM\...\{96CBF71D-C368-4B02-88E3-BB5DD34E6873}) (Version: 1.61.9 - AVG Technologies) Hidden
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
BurnAware Free 6.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Juarez - Bound in Blood (HKLM-x32\...\{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft) Hidden
Call of Juarez - Bound in Blood (HKLM-x32\...\InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft)
Canon Camera WIA Driver (HKLM-x32\...\{31A57C3E-30DD-421F-B5C7-974DACB0D05F}) (Version: 5.2 - Canon) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.44 - CLIQZ.com)
Conflict Denied Ops (HKLM-x32\...\{EE4BA4C3-6DE4-404C-9B69-A84709BED752}) (Version: 1.00.0000 - Eidos)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deus Ex (HKLM-x32\...\Deus Ex) (Version: - )
Devastation (HKLM-x32\...\{6A78CBDE-0845-43BA-8675-A132B7C49E09}) (Version: 1.0.390 - )
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Doom 3 (HKLM-x32\...\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision) Hidden
Doom 3 (HKLM-x32\...\InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
Far Cry (HKLM-x32\...\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft) Hidden
Far Cry (HKLM-x32\...\InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
FireWarrior (HKLM-x32\...\FireWarriorA00) (Version: - )
FMW 1 (HKLM\...\{4586A40E-DFFF-497E-B082-CF64E59709F5}) (Version: 1.82.3 - AVG Technologies) Hidden
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
GameShadow (HKLM-x32\...\{16393B5A-43A8-434B-B22A-0724581F7873}) (Version: 2.04.0000 - GameShadow Ltd)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Heavy Metal - FAKK2 (HKLM-x32\...\{1BD70955-2DE7-40F9-A134-C02506991C06}) (Version: - )
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HL-L2300D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 2 Runtime Environment, SE v1.4.1_02 (HKLM-x32\...\{EFCE5837-FC21-11D6-9D24-00010240CE95}) (Version: - )
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java Web Start (HKLM-x32\...\Java Web Start) (Version: - )
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Macromedia Dreamweaver 4 (HKLM-x32\...\{ABDA9912-5D00-11D4-BAE7-9367CA097955}) (Version: 4.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Word 2000 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
MyHarmony (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Netscape (7.1) (HKLM-x32\...\Netscape (7.1)) (Version: - )
Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape)
Notentrainer für Keyboard 2005 1.5 (HKLM-x32\...\Notentrainer für Keyboard 2005) (Version: 1.5 - © Hans-J. Stoffels (www.stoffelsweb.de))
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
Oracle VM VirtualBox 4.3.8 (HKLM\...\{5D328A41-BFF8-4B78-B45E-5BEE1D133EF5}) (Version: 4.3.8 - Oracle Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RESIDENT EVIL 5 (HKLM-x32\...\{AC08BBA0-96B9-431A-A7D0-D8598E493775}) (Version: 1.0.0.129 - CAPCOM CO., LTD.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Superb Game Boost 3.1 (HKLM-x32\...\SuperbGameBoost_is1) (Version: 3.1 - )
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
TimeShift (HKLM-x32\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
TimeShift (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
Tom Clancy's Rainbow Six 3: Raven Shield 1.60.412 (HKLM-x32\...\{AF131494-F5D8-45C5-938C-D5F020CF1B0D}) (Version: 1.60.412 - )
Tom Clancy's Rainbow Six Vegas (HKLM-x32\...\{5731C0A8-B266-451A-8D3F-8066AA21836F}) (Version: 1.06.000 - Ubisoft)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version: - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-06-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188147-BAB7-4ED9-BA86-D17678BBADB1} - System32\Tasks\{759EE0E2-DD3E-44BB-B084-F16539CA07D9} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {042C2AD1-5365-4A33-9955-C74C2A084717} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {10FEA5B4-D4D9-474B-90F1-17F13F097CEE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {1182DE54-0C72-49D8-B09B-52876C53B4B2} - System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF} => D:\SETUP.EXE
Task: {1379417A-6A6A-4853-8EB6-7DE053843639} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2979948598-4155804233-2876152256-1000
Task: {3B8E6903-437F-4353-8C02-22944CD42735} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {4AD63847-62EC-4FFA-8812-BBBD0127E0E6} - System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3} => D:\Autorun.exe
Task: {5325EF34-D8D9-45DC-BF46-135CCB4DEAEA} - System32\Tasks\{CA13288F-334C-4E96-9731-F1A0F46E1982} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {54E9E802-1475-4FFE-A886-27DB1D805137} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {55DF1AF9-D65E-41E1-B844-0F874BCA3403} - System32\Tasks\Opera scheduled Autoupdate 1401022987 => C:\Users\Gisbert\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {56BDE34C-D455-4644-917E-14F33235396E} - System32\Tasks\Uninstaller_SkipUac_User => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {5D30FF57-E2EB-47CB-AF6E-DCEE6AF47079} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {62FBA727-9E56-4BD8-9066-88493EF1EC38} - System32\Tasks\{D008BC59-8474-4DBF-A2F1-D722CCD75DCB} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {64823528-0AA8-4F88-BDEF-B844B9B5E029} - System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61} => D:\TPM.EXE
Task: {6570FE72-8E7C-4BDB-B24E-C3DED713CE14} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {6E0486F2-6297-4686-90D9-87C004748E15} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {767FABFA-B00F-45D8-BD7F-F473E3D78A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {77910BCF-EB4E-4087-9447-2CFEBD935220} - System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967} => D:\TPM.EXE
Task: {79D0DB0A-58C4-4FA9-A376-9048CCD7A288} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {7B10045E-3FAA-42E4-9D02-CFFCFE77B7AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {81A4D2F0-BEB3-436D-9C6F-F6FAF72907BD} - System32\Tasks\{96A08552-75E0-4DE6-B68A-1B932E889221} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {8D3F9A16-214C-404B-BEEA-B494888A2B84} - System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54} => D:\SETUP.EXE
Task: {9AF8CDFC-4FFA-499F-A734-273FCFAD1F45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {9D629D80-F201-46C7-8630-ADA1937178B3} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {9F55D045-5AB7-4E6F-8A25-CF446DBB3227} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A5F5F183-4018-40E5-A16A-732914D85DBF} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\SuperbGameBoostMain.exe [2016-11-28] (SuperBoost Software)
Task: {A661F59F-8929-4727-8DAB-B72E795474AB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A8394A14-48D6-4E07-9289-0B47FA7C99C5} - System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533} => D:\SETUP.EXE
Task: {A879B8C6-8EE7-40F3-B184-AB993027A75B} - System32\Tasks\{157CF01C-09AD-4365-B87B-32EE585EA562} => msiexec.exe /package "D:\Install\Setup_German.msi"
Task: {ABE363AD-CBD6-4E81-BCAD-D846C30B1F5B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {B41EDC3A-AB1B-4873-87F1-C78991C40141} - System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9} => D:\SETUP.EXE
Task: {B7028098-092E-4B36-8C94-858D15B5CEE0} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {BAA9A0A2-9B6A-4C88-B935-5628EFBD9877} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {BCCAC42A-2EE0-4690-84D2-5BFDC7475353} - System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756} => D:\TPM.EXE
Task: {BCCE6334-4162-4F7C-BEEC-A5ABAD0661D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {DA44BFCC-D77B-434E-876F-A26832F0AA68} - System32\Tasks\0414bUpdateInfo => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2014-04-09] ()
Task: {F2C9DE6B-3B26-4C10-81CB-5F0676C984C9} - System32\Tasks\Uninstaller_SkipUac_Gisbert => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {F2F1691E-6DF9-40D0-B712-382EDC99BEE6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\0414bUpdateInfo.job => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-07 14:11 - 2012-09-18 16:27 - 000192512 _____ () C:\Windows\System32\zlhp1020.dll
2014-03-07 14:11 - 2012-09-18 16:27 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2013-06-04 18:40 - 2013-06-04 18:40 - 000210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 000748544 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 004490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2018-03-31 17:41 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-31 17:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 000052392 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-03-17 12:29 - 2017-02-23 20:33 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 000901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 003776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-03-17 12:29 - 2017-02-23 16:30 - 000338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-03-17 12:29 - 2017-02-23 16:30 - 002443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6A59C3F4-4D0E-4496-9A0B-A2B8BB651CBC}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe
FirewallRules: [{0634436C-A4E6-4EFA-BCDE-3DDC631423F4}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe
FirewallRules: [{7E6C549F-0EB0-418B-A98A-1975E585B2E6}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe
FirewallRules: [{F1D138AA-4BDD-4FE6-8E30-0A2BF2A0FE11}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe
FirewallRules: [TCP Query User{51BE6EED-9CB3-454F-A4EB-DE5AD0D90A6C}C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe] => (Block) C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe
FirewallRules: [UDP Query User{851E5DAF-4507-4050-B235-AE98F96966A5}C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe] => (Block) C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe
FirewallRules: [{3AD415D1-29B6-4C4C-BFBD-9D92A9EE8A78}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{A74A9E42-4E4F-4613-B73F-2F4D9B8AD645}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{0A7F9339-2F73-440A-985B-A99E346F8CFB}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{500AADA3-D5D4-4FC3-93CA-758470A593D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{D513A33A-CC17-4786-91C3-5F7449B5EEC2}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{F15CA9EB-4284-4389-BD10-661DCCD056BA}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{E6339402-26B7-4F27-895F-EC980C19B0D5}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX9.EXE
FirewallRules: [{B0C3170F-4D97-4C8E-92C2-4E8CD27EA9B7}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX9.EXE
FirewallRules: [{027B1747-C7B2-4C6E-82FD-99F78DBB5927}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX10.EXE
FirewallRules: [{25E5A91C-1505-497F-8A4A-BF5316034083}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX10.EXE
FirewallRules: [{6668C45A-64DF-4835-B401-C9CE2394B220}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B3EBCF73-4870-4B11-A1B2-6DB92C50B2AD}] => (Allow) LPort=2869
FirewallRules: [{D7D663B1-271B-404F-AC48-07080332BB7B}] => (Allow) LPort=1900
FirewallRules: [{E04E42B2-0AA4-434E-862C-62E7BAC1A61A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{713A9856-9116-46F7-B3AF-1664AC75B32A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{323072BF-F4D5-4B75-B937-2B6FD1FD2158}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CD6DFB12-EEDD-403F-8B47-BA6B8EDF6FDB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6F78384E-8B75-4405-8287-11205C2E361F}] => (Allow) C:\Program Files (x86)\Spiele\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe
FirewallRules: [{0F15D1E7-FFF1-4705-A50A-D9F641C69A26}] => (Allow) C:\Program Files (x86)\Spiele\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe
FirewallRules: [TCP Query User{7B320B62-42D3-4A91-937D-39F84A050093}C:\program files (x86)\spiele\timeshift\bin\timeshift.exe] => (Block) C:\program files (x86)\spiele\timeshift\bin\timeshift.exe
FirewallRules: [UDP Query User{380690E2-B7C1-4BC4-8B39-6F4D5B0DB542}C:\program files (x86)\spiele\timeshift\bin\timeshift.exe] => (Block) C:\program files (x86)\spiele\timeshift\bin\timeshift.exe
FirewallRules: [{93846CD4-A6AA-4BBC-8DD4-55BCDFF6D716}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B6F5FBD-32DD-4EC6-8D34-3C76E9325BD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9309CAC9-1CD0-4BDE-8A3D-E48B02F59D6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{C8FC8257-F362-465A-AEE8-F95FD6D75D34}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{B3DAC74F-25B6-4E37-9861-74C1214A3B14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{BADC2D63-DC5D-4E75-A3E4-15428B66A090}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{0F0BA159-A4A5-42CA-9317-451EF4E83949}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{EAA954DA-25B8-4D1D-8618-FF79D1291346}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{55C9AE95-9E92-4A29-9C68-E16025F58F1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{E1246ABF-EDF6-4F8A-9944-C6F69BE5317B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{7E1D2DC7-DBD6-44C3-99D4-7EED0EBF5495}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{85014711-0287-49C2-8DB9-0BF06C2CEE04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F6DF5FC-E16A-4B63-85F7-9984264C0BF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BCF87A6B-C504-4057-99A4-8B8A0D99A506}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{79D272C7-9CB8-47E0-86D6-82E333870CDB}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{5BC55B5C-D980-4DE6-A47E-F149640ED498}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{2D84A81E-9F7A-4324-9FF7-83EFF76B9C49}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{FA16A6A5-0B9B-494A-9A79-44417AFB3F9E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E9C05E0B-BA4D-457B-BDED-83C1E64D30C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EF1AA598-48E1-43B7-BC7B-7DE700292BDB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{77434A54-2284-4681-8B35-C3A99C333485}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7CBD7F20-ED0F-4327-9B88-4788DCBD1F46}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{0826E58D-9B86-4D86-A086-1C6557F46D3B}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{9C47F27C-C4E2-4E6E-806E-03183787FA09}] => (Allow) C:\Program Files (x86)\Spiele\Battlefield BC2\BFBC2Updater.exe
FirewallRules: [{8C159180-BD75-4DE8-9418-27484DB52439}] => (Allow) C:\Program Files (x86)\Spiele\Battlefield BC2\BFBC2Updater.exe
==================== Wiederherstellungspunkte =========================
31-05-2017 10:02:53 Geplanter Prüfpunkt
13-06-2017 10:23:27 Windows Update
07-07-2017 11:46:50 Geplanter Prüfpunkt
25-03-2018 11:58:03 Geplanter Prüfpunkt
25-03-2018 14:14:21 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
25-03-2018 14:15:00 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
25-03-2018 14:48:22 Driver Booster : AMD High Definition Audio Device
26-03-2018 14:22:09 Windows Update
26-03-2018 15:03:41 Windows Update
26-03-2018 18:10:43 Installed Futuremark SystemInfo
26-03-2018 18:15:13 3DMark 11
26-03-2018 19:28:48 Windows Update
27-03-2018 14:35:32 Windows Update
28-03-2018 18:07:55 Installed HiJackThis
28-03-2018 18:09:18 Installed HiJackThis
30-03-2018 19:14:03 Removed Doom 3
31-03-2018 10:34:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/02/2018 11:28:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 11:01:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 10:52:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 10:27:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/01/2018 04:30:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/01/2018 09:29:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/31/2018 05:28:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/31/2018 05:08:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/02/2018 11:27:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01
Error: (04/02/2018 11:27:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/02/2018 11:27:09 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\lirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/02/2018 11:26:35 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/02/2018 11:00:49 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01
Error: (04/02/2018 11:00:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/02/2018 11:00:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\lirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/02/2018 10:59:52 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Windows Defender:
===================================
Date: 2016-05-31 17:45:27.957
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Bervisec&threatid=224632
Name:SoftwareBundler:Win32/Bervisec
ID:224632
Schweregrad:Hoch
Kategorie:Softwarebundler
Gefundener Pfad:file:C:\Program Files (x86)\AB-Tools.com\Klavierakkorde\KA.exe;process:pid:3400
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:
Date: 2015-12-24 13:57:43.756
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{52089A57-B344-4F7A-9F1B-0B4B006F9315}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\Gisbert
Date: 2014-09-21 04:29:07.778
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{F8E5233B-CCEA-4646-8841-EF8A16C39419}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-10-30 20:50:35.963
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2015-10-30 20:50:35.963
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2015-02-02 09:56:49.095
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
CodeIntegrity:
===================================
Date: 2017-06-13 16:49:51.080
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:49:51.018
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.266
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.188
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.974
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.912
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.596
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.503
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A6-5400K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7089.98 MB
Verfügbarer physikalischer RAM: 5233.13 MB
Summe virtueller Speicher: 14178.14 MB
Verfügbarer virtueller Speicher: 12340.55 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.09 GB) (Free:275.56 GB) NTFS
\\?\Volume{9db5c499-1fcb-11e3-9f82-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C8B1D04B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
02.04.2018, 11:18
| #23 |
| /// TB-Ausbilder | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu sein Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
03.04.2018, 10:09
| #24 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (02-04-2018 14:59:47) Run:3
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert (Verfügbare Profile: User & Gisbert & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\jetpack\@greatdealzu
C:\Users\User\AppData\Roaming\Profiles\itsbdm9m.default\jetpack\@greatdealzu
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
Task: C:\Windows\Tasks\0414bUpdateInfo.job => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe
C:\ProgramData\Avg_Update_0414b
Reboot:
*****************
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\jetpack\@greatdealzu => erfolgreich verschoben
C:\Users\User\AppData\Roaming\Profiles\itsbdm9m.default\jetpack\@greatdealzu => erfolgreich verschoben
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe" => erfolgreich entfernt
C:\Windows\Tasks\0414bUpdateInfo.job => erfolgreich verschoben
C:\ProgramData\Avg_Update_0414b => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:59:48 ====
Code:
ATTFilter HitmanPro 3.8.0.292
www.hitmanpro.com
Computer name . . . . : USER-PC
Windows . . . . . . . : 6.1.1.7601.X64/2
User name . . . . . . : User-PC\User
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2018-04-02 15:13:36
Scan mode . . . . . . : Normal
Scan duration . . . . : 10m 47s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 14
Traces . . . . . . . : 16
Objects scanned . . . : 2.415.745
Files scanned . . . . : 145.967
Remnants scanned . . : 836.934 files / 1.432.844 keys
Malware _____________________________________________________________________
C:\Users\Gisbert\AppData\Local\Temp\DMR\dmr_72.exe
Size . . . . . . . : 552.680 bytes
Age . . . . . . . : 0.0 days (2018-04-02 15:05:44)
Entropy . . . . . : 6.7
SHA-256 . . . . . : E4041EA08201A212A87C8B7BE46FE6A2552E408C5BF8D3203D7D1E885725D096
Needs elevation . : Yes
Product . . . . . : CHIP Secured Installer
Publisher . . . . : Chip Digital GmbH
Description . . . : CHIP Secured Installer
Version . . . . . : 2.9.6.1
RSA Key Size . . . : 2048
LanguageID . . . . : 0
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
> HitmanPro . . . . : App/Generic-GF
Fuzzy . . . . . . : 95.0
Forensic Cluster
-16.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C406C0011BD90F943AAD9E5B75B7923D84F33192
-16.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7E425675C1989C742E09E28BE74360E24659C7AF
-16.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\FA90FA24A93624A411FE1E8DC00956358B85B171
-16.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\736AFD3A08A9134A4212817CE59E27CADBB97108
-15.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\8A4ED4E2B56EDDA5D114B571B1BBE37B7E7CE35F
-15.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\0BE539F3C20CF7571FBF60F4539D7DDF865ADF8B
-15.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\63C869BCF857FB2900745181A1D61E265CF45857
-15.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\5C1F0CB54490273D37563F84288591A35EB43FDC
-15.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\FFF5F63BF21801DE91533CD83D1B8C3AAC2EBEB1
-15.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7229FF313A13405CF60EDF1E0DC8D142C301B5A3
-15.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\75E1F95EAD85955831B0186151F05B9735E9B829
-14.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7AEB0B49A53B106535293BA6B52D276C2223E989
-14.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\EA381808FD150240A4049FADD5DB78D0A7D7CA78
-14.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1B44B4CDD91C812E2424A0A859AE26C2560BF142
-13.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\02F1039C29B97E1CED17B3C65D634BC6D39A939B
-13.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\07DBBDBC77344686DBF2F7521DD9E5AFAE01015C
-13.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C83AF174112A0BAACE3509102E3CFD068701F919
-13.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CF66581B4B0677356A79E6DDAA067D4DA4B19A9B
-13.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\D430784D232EBF4BC625ABC462D983FF5500ADDD
-13.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\6B98E88BB2473ABE23C1435718CE38889BD6AFA8
-13.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A2CBE8B2EA2DA209D17E1B2695CD3FD83EC5C0E8
-11.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\trash11157\4249
-11.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1E3F90A3669C35AE76AA70E9A4A18D918BEA0E6E
-11.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\95AD11AB5147256BCCE8065FB9DF3EF3E81973BE
-11.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\5823DC30B244AF613E1A041E2417A4642E89CA53
-3.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\B5BBAA16E472F2A4617577841799B963825BE146
-1.4s C:\Windows\Prefetch\ReadyBoot\Trace4.fx
0.0s C:\Users\Gisbert\AppData\Local\Temp\DMR\
0.0s C:\Users\Gisbert\AppData\Local\Temp\DMR\dmr_72.exe
0.0s C:\Users\Gisbert\AppData\Local\Temp\DMR\adsfwrmbosgfxcjl.dat
3.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\142EDF86ED86A5D3A00F6DE50A07A30729B77975
3.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F1849A00C5B66293C0846F066D86FDCE8921B9C2
3.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CF570D52E3962A70E9ED25B597381028690EBF9C
3.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\D1DDA9FAFE8D31503B022B6FC39241C17F5CDA6D
3.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\D0DBD3D500141EDA0551CA9FDF5A84B4B822324D
3.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F7958DCA3018943FE5D0C46B0D6BF84F52263D5A
4.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\E30C8795E2D0EDCAE361194564C52B3BE40A005A
4.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\ED2E29CECE0D1E826B18AF363F00DD5694B9C344
4.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\4365EB931F945B29049C831F4D289277C543DA15
4.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\AE05D87C2B13E3AD9E5F5F03778EFFA3DEBBFB27
4.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\index
4.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\91EA2BCAAEB6CF764803841F106ACF3FF9219CE0
5.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\68A9721CFFD7E779E67A389D985E2FDE9B70411F
5.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\D07E66036F7AE162DF8AD028BAD900F78F242972
5.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\B4E74C07DCD59ADBF9B9A5F51EC801CB6BD6A693
5.8s C:\Windows\Prefetch\HITMAN PRO - CHIP-INSTALLER.E-04D4ECC5.pf
5.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F6EE9F3E7991C4A386A3D6AE6816B1451F0BCAC8
5.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\DAFBFE913CC45816A483C92BA1B34E35433EE4B9
6.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\E01058FDADBFCB11102EC0D38024073B26242079
6.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\74D62E20CA07E0A64108AA0A01C077AE70EC92D5
7.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\9EE64CB0DBCEEAE3466248D43E20D55F36C5B173
7.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\D1178C1AE7EDA977FC81585A063A0F0FF06FF370
8.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\BA212501580932D3E4AFD1D8B2D816BBA43BE9A6
8.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\3681843A1D577A1A0B4C3281AA560DB23886CCF2
10.9s C:\Windows\Prefetch\DMR_72.EXE-FFDB99CB.pf
22.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\B05CA47A0D305D9D6364DE3226F13D9499E0499D
22.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7DBBE34CC5387ED07FF2C1E951DB52C29A0C843F
23.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C2AFB1774B3BA51611DD67961E60E1F366BA1384
23.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\4FE1C3704FCC6CDF9E4F3DE37A29B9C44663918C
23.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C19A269678ED5C79E2740666B14DB46660F7CB52
23.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\802141FFEF732675FB875A50865358E05B34335C
23.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\81A7ECB0C6CF5ABAA9326871B67886584FB8B663
23.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\2463BCF8ACA2E48144DCBC8C36C9541DF22223CA
23.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\6A09CD815652F32A09CACE76BB5385345258F7F3
24.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\31CE3D2A327A875319B206BA4687EC5B59A8B663
24.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\B561AF31F631BCF4B86653F9634B5A1C4C216FF8
24.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\62D8EE86026E7EC59D3E78233037CCEF6E45BC4F
24.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\70A0B52CB93DB3A6E8B94CE56F4D0063C103DD4B
25.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\B124AD1112220B94905B4718DB910867CE1FB77C
25.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F50097C46D0CC68A33346E03FA102B3A338FAC01
25.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\2F1BFB3469E6884F3600E7D02561DF8A43002A13
25.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1EF1D6A138275BC23E4245889EBA377778237AE3
42.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7D76440DF12450457A0733B369E1E8C2C23584F0
42.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\EF8738939C7EAB8062473813B3E22E729E958126
42.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\99084D162E2D7EA434DB6FE330A4FD19EA11590E
42.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\825C9E7528CA3C85E4D6EB3EE4E3AD27BBE7C158
43.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\160FB92413698877708C482C6DF7125E50296206
43.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F573EC61C05D175DB85C21213A204E8AE681292B
44.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\4727A06CCF374F67C3ABC09E275BD11678168C6D
44.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\0A2B8CBF947DB250A1AB9D46CEF5E246B616EE42
44.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A8303E52418088B3BCE4152FCE8E7CE077C8ECE4
44.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7819777741AD9C2888E50CD13027EBAAF4A937B9
44.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\3F70A6550CB2F1140F53FD371CBF7B2586C000D7
47.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C6D9945FA8AE188003DE7AF3ECC4C7C7E0101133
47.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A55F14077BAA664718ECF1390CEBDB8E43705733
47.7s C:\Users\User\AppData\Local\Microsoft\Windows\AppCache\container.dat
47.7s C:\Users\User\AppData\Local\Microsoft\Windows\AppCache\8OHK0RXR\
47.7s C:\Users\User\AppData\Local\Microsoft\Windows\AppCache\8OHK0RXR\container.dat
48.9s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWQFU6X3\progress[1].htm
49.2s C:\Users\User\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat
50.1s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y0T5IRD1\main[1].css
50.2s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKF5UKBD\jquery.corner[1].js
50.3s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKF5UKBD\jquery[1].js
50.3s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J91MRVC4\main[1].js
50.4s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J91MRVC4\bg-icon-speedometer[1].png
50.4s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWQFU6X3\kasper-progresspg-ongrey-de[1].gif
51.4s C:\Users\User\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F5F320A94D4D2B4465D8F17E2BB2D351_3974305C767EAD912A8A2CE658175426
51.4s C:\Users\User\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F5F320A94D4D2B4465D8F17E2BB2D351_3974305C767EAD912A8A2CE658175426
51.5s C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\O61GTGCK.txt
53.5s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y0T5IRD1\background%20progressad[1].gif
53.6s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWQFU6X3\progresspagead[1].htm
53.7s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWQFU6X3\speedometer_sprites[1].gif
54.0s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y0T5IRD1\bg-top[1].gif
54.0s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKF5UKBD\bg-bottom[1].gif
54.1s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J91MRVC4\Wintonic[1].png
54.2s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J91MRVC4\bg-progressbar[1].gif
54.3s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y0T5IRD1\impression[1].htm
54.7s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKF5UKBD\pic[1].gif
54.7s C:\Users\User\AppData\Local\Microsoft\Windows\History\desktop.ini
54.8s C:\Users\User\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012018040220180403\container.dat
61.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\3AE1075BF3E2B3934743824E6415B1E73905E0FD
62.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\6FEE6DAF12448C2C0B21CC9F6F579395EF814FC6
62.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\882EEAC2498610CFA9759ACC91359EC807FD21AC
62.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\92B46C464F1F0AD1B07F431B0F24E72EED7C0B86
62.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\BB089828F7A21D82C376EAFF5212209D2EE0CD13
62.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\211DF29496789CBEA94749585C9185FC2D0B3601
63.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7BAE804EB469FCB6AECC6580276C56BACA123D36
63.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\7CFC16C9F3F729030C3DDBCC6FB03B33A81B71D4
64.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C422FA96052F2D471089BA439E19CFFDC311DF3D
64.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C6845C104CCFEE266E0560990B91D884B66ADCE3
64.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\4143ECCFFC9067C8500F837CF7EF00FD36226577
64.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CD4920BA4973637DF6F56F4A939866525FF7398A
64.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\AD9083E8F2B7F262C71DF970899EAD18C757C14D
64.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\BABBF462FD0FF87D86F0E047AF4F075BEF4E9355
66.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F9BE7EB839F60275C6DFF789DB396CFD89F5180C
81.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\AD765DCAD5F3DDBC62F7ECB69E48B64B67AB8CC7
81.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1529B28FB0AC08E63BB7DF60289A408C094A050A
81.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CB7BAC2617D2A32E9BB237F2EFCCB4165BCC6B76
81.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\9E7E6234EE95ADEBDE13BDEB849554B614528466
82.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1D4689A1F65CE038F8E1C78486FBA896E27F1CDB
82.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\DF0E30DBD77C8D62CB4A0CB7A6D4231B53CACE5F
82.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\21E5C148D075C6395C530E5FE0CC81BDBAEFCF76
82.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\054EDC84606B09BFA8ACDC7A1C198C7A6C8F2FA7
82.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\82A89BC206135F5779220EC749562E7DD54E4299
82.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\0531CE97B92BBDDC077E2EEC520E1514BD77183E
82.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\8BC72C1ADC1E88014F37566C4A30EACF86F5F776
82.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\155141631A878B4402DE63958C8B0CD92A6DFDE9
83.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\ED585C5058F4BD0B99B082EFC7B565E4A01D6A19
101.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F0DED6A0BE6CEF65B4E97C77087EC56E2A10B94B
101.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\6FE8AA8844EDA6D8E8A977B366DC81074140E8A8
101.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\6A30A2492B8336E575EA5EAF69220B9EE355B63A
101.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\515F9CD9C7F6314158EC7BC825D38537A044B3EE
102.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\E878A3E9E036508091789F20A6DCCF8B0ECF480F
102.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CC799367B1A474617DDB6FEFA623D4B607606D5F
103.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\0C8EB51219F0765DC76029F8AB49E6908E3C6B62
103.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\B1010FC7C676BA6BC3F555B33C6E6DF7776A259C
103.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A585AEFD0AB824A32F8E4370E814AAC8A279E075
103.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\833AFEBEDCFD1E75894C555974380FE5546BFB63
103.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1726A473BADEC68BF42682983E270521D61D754A
103.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\8C06707CCEC2A412906F1B45F27190D31DD14BCC
103.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\36143A779490AC2BC4C38917A156AA2E36EDB563
103.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A63CC571DB751AEE1311CC3D7966CEB26BAEAF9C
120.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\5DFAC90E30DE7D80F1564BDC68CC9506144EB759
120.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\4B44B5E990813C28531DB6FD10EDA0AC8C67BCB7
121.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\243D5D8D1F83484106E13CC0000528144898A444
121.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1D7C82AC99233650DE1BCEAABF3846B62F7B722F
121.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F9CB0C87F54EEBC1834BE889ABF5F986E92693D1
121.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1DEDDC12499A6A3EA352F1CCF274DF7A64BC1A07
122.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\3F6703E9295258FA5015941BA50AE2AE70CE320B
122.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\467894E91626A0968B39EA11348D80EE550DE6AA
122.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\5EE1EA24A61B99DCFFFEC604805E9F2BE384E97A
123.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1968EB7BACFF504D68D98800A19F362FFC7B1094
123.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\183A4880994EED9683E2059A463ACA89F48DBE3D
123.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\0651041E6F2DB36DA237F8E3D364101D60B6575E
125.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C2A92569D27FEA870B7E58C655C3215549FB36D9
125.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1761B790E5FD1399FD437466E86C65E0202EC5EA
134.9s C:\Users\User\AppData\Local\Temp\DMR\
137.4s C:\$Recycle.Bin\S-1-5-21-2979948598-4155804233-2876152256-1005\$RT02M0O.zip
140.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\077B24FCE2D6B90DB6BEF848693F85BF48233C25
140.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\8A6E4B2DB3CEBF350854FD62C57E5B5914DD0014
140.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\292E0904373D2AA3F8595EFE8C16DF362594087A
140.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\67734123EE1467280FDF92FA660CBE36F1D00D48
141.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\thumbnails\2fcb021b5827c5f9ddc637d1a0834e54.png
141.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\9BCE11F76D158597AC8834DAA8D6A8EE72D8C20C
141.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\DAA61C8455109E1A82EE8CEE3D952DD019E5031F
142.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\E57D46BE84D8191589B76D1274D221B2B6751C27
142.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A016C8F4851D72EE9955D32203A3EF99BBC78D83
143.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\BA729F82983D59D04588B938B97F8074E507797F
143.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\3BD3B8167FC33963E511BE5AC4623FB438224519
143.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\58AA82827D714898CE4A775F1BE9211DA73B0E79
143.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1CBC6641984DD05CCC697F0795CC04401612F3A5
146.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\70FDD8C492C5299353EAA71B7E0B82B4304D9D01
146.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CEE4F4C176EA9C072D7F59B25AE5E397ADD2AD88
152.0s C:\Users\User\AppData\Local\Temp\dwdinst\
152.6s C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf
153.3s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-processenvironment-l1-1-0.dll
153.4s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-interlocked-l1-1-0.dll
153.4s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-sysinfo-l1-1-0.dll
153.4s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-memory-l1-1-0.dll
153.4s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-processthreads-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-heap-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-processthreads-l1-1-1.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-profile-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-string-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-conio-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-heap-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\ucrtbase.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-math-l1-1-0.dll
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\Downloader.exe
153.5s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-console-l1-1-0.dll
153.6s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-convert-l1-1-0.dll
153.6s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-libraryloader-l1-1-0.dll
153.6s C:\Users\User\AppData\Local\Temp\dwdinst\msvcp140.dll
153.6s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-process-l1-1-0.dll
153.6s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-runtime-l1-1-0.dll
153.6s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-synch-l1-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-handle-l1-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-timezone-l1-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-util-l1-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-file-l2-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-file-l1-2-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-datetime-l1-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-string-l1-1-0.dll
153.7s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-rtlsupport-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-multibyte-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-time-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-locale-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-file-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-debug-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-environment-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-filesystem-l1-1-0.dll
153.8s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-namedpipe-l1-1-0.dll
153.9s C:\Users\User\AppData\Local\Temp\dwdinst\settings.ini
153.9s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-utility-l1-1-0.dll
153.9s C:\Users\User\AppData\Local\Temp\dwdinst\vcruntime140.dll
153.9s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-errorhandling-l1-1-0.dll
153.9s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-stdio-l1-1-0.dll
154.0s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-synch-l1-2-0.dll
154.0s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-crt-private-l1-1-0.dll
154.0s C:\Users\User\AppData\Local\Temp\dwdinst\api-ms-win-core-localization-l1-2-0.dll
154.6s C:\Windows\Prefetch\1-KLICK-CHIP-SETUP.EXE-FF310317.pf
157.1s C:\Windows\Prefetch\ICONINSTALLER.EXE-3CB8E019.pf
160.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\3649C33CF0525E9DD47BC824C7717DBD489B33BE
160.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\CD62BA80854291E81916E8500245D4871E925B3A
160.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\D83B2E107608E49042D266AA3EC04F12DC4EDB1F
160.6s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\42BCF095C31397DDFFAE670EFEC108DB59B8DDB7
160.9s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\38E3C6E09C03C35BBF2C62EE7534C897056413B9
161.0s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\1B7EC638392F2B0339C6523ECD4BFF9612B04DC4
161.2s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWQFU6X3\amazon_quick_search-1.0.3-an+fx[1].xpi
161.3s C:\Users\User\AppData\Local\Temp\dwdinst\extendes.dat
161.8s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\extensions\mail@quick-buttons.de.xpi
162.5s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js
162.9s C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HWQFU6X3\bg-progressbar[1].jpg
163.1s C:\Windows\Prefetch\DOWNLOADER.EXE-19D9654C.pf
178.1s C:\Users\User\AppData\Roaming\DesktopIconAmazon\
178.1s C:\Users\User\AppData\Roaming\DesktopIconAmazon\amazon.ico
178.5s C:\Users\User\AppData\Roaming\DesktopIconAmazon\desktopicon-Amazon.exe
178.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
178.7s C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat
179.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\
179.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\startupCache\
180.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\
180.4s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\cookies.sqlite
180.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\
180.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\doomed\
181.7s C:\Windows\Prefetch\PING.EXE-7E94E73E.pf
183.1s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\sessionCheckpoints.json
183.2s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\webappsstore.sqlite
183.8s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\extensions.json
184.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\startupCache\urlCache.bin
184.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\startupCache\scriptCache.bin
184.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\startupCache\scriptCache-child.bin
185.2s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\prefs.js
185.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\38CA581D8A043283AB6AD11F676DC0FA5C38C3E6
185.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\11078E12CBBBA0DA101C2B021E6C4F8E8E1F2423
185.6s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\activity-stream.topstories.json
185.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8DE57FB7F0B66C6E2A99FCFCF108269DF42A37EB
185.8s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\addonStartup.json.lz4
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-malware-simple.sbstore
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\google4\
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-malware-simple.pset
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-phish-simple.sbstore
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-phish-simple.pset
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-unwanted-simple.sbstore
185.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-unwanted-simple.pset
186.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-harmful-simple.sbstore
186.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\BA3014356B4F6ECADF1B5288B6841EB407783B99
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-harmful-simple.pset
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-track-simple.sbstore
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-track-simple.pset
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-trackwhite-simple.sbstore
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-trackwhite-simple.pset
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-block-simple.sbstore
186.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\safebrowsing\test-block-simple.pset
186.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\activity-stream.tippytop.json
186.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\startupCache\webext.sc.lz4
186.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\43785AF5A582437AD33016D8EF376F0FA022422C
186.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\41A71E06BF1ED33F2E6D1B42A444398E6EE2BF0A
186.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\B5D33E2D2F7A56FC6ACC68FDADCE770E43F78620
186.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\directoryLinks.json
186.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\F067ED6039D1248142E5DA56E006B20EEE041832
186.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\2586C5731B7F2F7323DEFA685B46BC5657567495
187.3s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\DC20D94043DD70A19F9947D423094AA25425E542
187.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\31813754FE9D24A6C98339612A83FC75409EA20E
187.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\C21ADDB61305190D17E90A2249503BDC07657698
187.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8C5006CF2B81EF274DEBF359D78C53CB58208F1F
187.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\337B8666129CD730A12DA22BDFBA03269F98433A
187.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\09A5855B098D5FCCFBBF36E2C0E50D2B40740F56
187.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\94B7E57E2EDF36D858B28AFE9744393564F77F2E
187.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E0109C33B4963266CAACC604FE506E289B2C8E03
187.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E153C5A2211BA3E38C98141B66B9E424D7D2FA2D
187.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\21236F36ADA7F9E5117D0A84329C29576DF70E59
187.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\9C31CA62DCE842DC789A8E3FCDF4A67FEE4A6789
187.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\658E9F35664D5EFD3D9B365EFCB3C82E363DFA4A
187.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\7F99FDABE3E7B036CCF4DA4673CBD287F1FC3F64
187.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8B7DAAF6560A7F00CC013FEA058DF8AF936F85CB
187.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\98E205079BDC9D4B66E86A871F4C9ECC15CB9B62
187.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\476436CE9A7B04D49B96E82B25F79789EA881CD2
187.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\1D7189C83096C171E0707A644EBB466DFA460D84
187.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\CD83AC7B8935B2371F2546777BD1266DB5E1DD85
187.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\306A426BCF444AEB5948489087816A2F7A75E743
187.8s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\1B0353037569942ADB9F4AF651B5F87371C148E7
187.8s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\search.json.mozlz4
187.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\80AE4D06A22F3C862B6CA800BEE65B41A0BD7A77
187.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8403082D282C0E1D4F94EB900582472ED24CD050
188.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\0316CDB8219EACC86297990FFA8931F62F88584D
188.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\6097CE70E9FB7FE7907F53325EDC761CA22ACBC8
188.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E5E83CF8EDE507787624AD3E54E1C178859FC10E
188.3s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\2A4B9737E5884A6EE1B0BAC6867EB69DC3156F9E
188.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\10CC4125F21415CB246D8184AD7B8D5549157F3C
188.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8BA2C8A200D177AA1F0FE0555E1A5F0FCB92AF1B
188.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\364781473DE30E04A06145EB7F1E513D5ABCE095
188.4s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\747063E6D144A170BDA61908C21C28039C4651A2
188.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\1044438A68981F3D5D1902D389319B867849BE08
188.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\D78592E21C5EEFB609EF15892053545C6E673922
188.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\21EF4686F51924BC3FD84D1859BB8926DB687331
188.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\050957FF2E99B6A134B51EBD766B85F91622F372
188.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\3925DAAE7047304A68F08F822DF1EBF78206EED0
188.5s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\CC8D81C8A3DC2D40E894FD2A8DC46744140FBA34
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\894DDBE6CA5C4ED42EE94A0F32E170D07F500F0E
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\F379204A1D81DB9FFAB1F52C79E1EA5E074F4AC5
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\48C59C17E43CEC48F49D53E034489CC9A07463DE
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\B3038E5F5FB5D0D8CEF294B67CB6D7BA0453E530
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\FCA6B4D484BB2625E2552ABF06C152237922530E
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8DEDAC8016196A6BE120413F6D8067BDD95DCC3F
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\988AF5177E6A73737510716AD9B6009CE15A0877
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\92C40687C71E48765BC2C2C79AE949B54A0B7446
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\06F4FC61F565CCC9544BB4F70A0DCC957C814A61
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\08E2822C7F3B093244BF56170F6BB3DD356A888A
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E5544B2E3D02215B8905ABB65B8C85EC5D62F940
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\7F07F14D7C09ECD937CB359A081912B3680DE152
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\3E9F8D4B1A4E3776E6C854F2F5FEAD0D1E3BC535
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\64EE7B08FFD2E99572046790E62272D1EC953AA1
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\4FFBDE3E9082D5E36B43C2F4BCA776398F6B72D9
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\AD023FC0CD72941E4E04E2BF4223406F77EDC8ED
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E3E75434DD53FE5BED7F74754F5A15E7BAEBD9C7
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\D3125C980EE6BF827344DD4996EC6D2154F17266
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\D589F5330782778EE68888E401DFBC2D923D4BA7
189.1s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\F98D5194CC7B628317D4E828FC2F67B1EA2FA3B9
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\144999B583698DC2A9DCD172669251667E1C9579
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\2489F65376E80592BCF1467FB10F517038861277
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8B75F401CD3E30E217C2B97C2A4C06F4039845AA
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E9B2ABDEFC651DE0A5472E993D697ECADF95D5A3
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\A51CD0AB6F6372CED4C860591AF8E8BFD7B7E51E
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\E0EA66E46CA931E9A27E209EEB1938C3A9E7A2AD
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\0F45724BB403E497DCA4194845C54C02F1D83286
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\937FA26BDDAD5F4D848881B86549842E0268D7E1
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\77C8F352755EB6E7CA16BF8A1556FE2325D911A1
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\405A41B3A4BABAF0B50CD578B5C104EB98D9921C
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\2757C99C8492A03B25DE490ED4015984AD92F363
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\95C06F20C10E1A7F3C9978D763CB56C9EA7EF7ED
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\0ADF8AAF40EC713342B543193A3869A072D61AC9
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\5DB4A0B36524458AD87D5BFE332B6AF66120BCAA
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\93D2DE20790EDEFBD20F406DA26BEF37C523D1AA
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\27A34A52CB0048C118E29A6466BE074DD1CE1A30
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\FD110FE0B1290981C3F786D0E04FDBFC60B3425B
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\B4335BFC6958DE8AAF623E4B23AC3F53C076669C
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\5CD42E5ED23B4D12FB678D75C400AAC4AB7DD54B
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\A1D1E3E6E524853EC7EE88A396A872344381504A
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\AD002767235031C8994E8E3432638909DAA1D4C0
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\B2B5A7134B21BBB67B42E51371A6503A0318E6C9
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\976E299759FAD881B0651C3F97F2750F9D8AFECE
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\5FA7D7BC257138E417635A3AA37F056F18516682
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\2380B695F5725B8336D5A5195584F225BE1447A6
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\2FB880EB27454394E00D425CBC16B46150B27884
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\BD94476DD0AB6DA2679776FD2A53605185E01080
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\EC27CFA91902A8A0CF27DB01551DF5E98D23E109
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\FE27E131E5E4BFAAD06FAF24ED11583A3DDE76E7
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\5811E221BABDCEDE6B324BA656DDD3BFCF7571C6
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\859FAFE3482388957CC92246947DF97DCDA11646
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\1664A29888F9BF04545937AFBD1715E8F3FDEE84
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\9B7FC4E144E7AFE27B14E3C08C7E5485F79C0C8D
189.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\9B7FBAC085A4CCF86DC0E46A5D911B12359DC1E2
189.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\doomed\32662
189.9s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\464F76B90FA705075F246BEF0DBF3D0841B86549
190.5s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\sessionstore.jsonlz4
190.7s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\8B6DC1C607607976FC37DB41824E6F9C1C91ABD3
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\FF3871F58C1B4D5EFE8EE217ABD60A09FF3ADF9F
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\53640BD9D1D1AE8CE7770FDF22A6B550F8F5AB8E
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\6538C6EA9907A1E3B0C80C49EF654E2E81D911BE
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\835C7FD925CD0FA706290151C09C7EF9F8D6651C
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\95B5CD8ACF72AB12BDE46F8BB5B306C206FA60D0
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\ECB67A06D299C35489235A97BFF5B38DE5FFD21D
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\A2B149D1561E064AB87D3418D839E47D99F59B06
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\097D437779296958DDAEDA9941DB881561AC9D79
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\F97FD2F035DA5299D3B32CC8ED3FBF2DBF7EFD11
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\CEE1991FF4A0EE7F052542303C1656833C93146F
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\80135CEB34FB1EBCE62E2E02298499742CB29CC5
191.0s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\cache2\entries\495F108A567883D73264F95F244395EEEC78E368
191.2s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\xulstore.json
191.7s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\datareporting\session-state.json
191.7s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\datareporting\archived\2018-04\
191.7s C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\datareporting\archived\2018-04\1522674536212.232cd6e8-5029-4666-90ff-e0a5a2a35d0b.main.jsonlz4
192.2s C:\Users\User\AppData\Local\Mozilla\Firefox\Profiles\b0xddduz.default\startupCache\startupCache.8.little
210.5s C:\Windows\Prefetch\CCUPDATE.EXE-85E93D24.pf
223.2s C:\Users\Gisbert\Desktop\Hitman_pro_3.8.0_Build_292\
223.2s C:\Users\Gisbert\Desktop\Hitman_pro_3.8.0_Build_292\HitmanPro.exe
226.0s C:\Users\Gisbert\Desktop\HitmanPro_x64.exe
227.4s C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf
256.7s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\sessionCheckpoints.json
257.5s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\prefs.js
259.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\531F07A21ADAAB890EF6C7FF7F26C56F7FBBE2B3
259.4s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\8529BD3C3FB46A85B7AC82F34C5667601B68BEE1
259.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\A877F0527C5F15938B1804CADACADD200741378F
260.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\activity-stream.topstories.json
260.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\9E23D77B2E15904CF686B51E7B5D54676A20DF35
261.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\8BFB8842304F2B93B8696AD68A9693A70E3B4F77
261.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\17194F5FC6648E6A2DA8482E28D8ABD754FA8A0D
262.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\5F8226CE211BC3B6ED90B508D086C94B46EF9952
262.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\FF6C1E1695CEEA56E627474D16680059A241FCD9
262.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\E2AA8C898BB6D7E8B49E4DE866A383B162D43A23
262.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F284AC4CFCFB02DBABB6185CA09AC100AE1B7907
262.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\BCC2C6B1B34391EF958B0DC5AAA70FCFC6ED09BD
262.5s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\18B4793710FB0CF914B9F2B47312E0371CD6FA0B
262.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\98B768E24BC634031279F2DC6731954C1AB3F852
262.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\19C9D6658A0C49426CECE0384C4AA0CC640EFCA1
262.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\F8E19A93C35645C910C8A8A00CAEEA181DE5FE73
262.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\12DF35A55C00F828A424C7DE015B461821A52D26
263.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\AA45CA2660E2680106A90A1EDAC8DC89B851F419
263.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\2AD5874EDAC9F3D8222412FB0A8DE775682785E5
263.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\doomed\3974
263.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\doomed\23556
263.3s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\710E8A2589239219EB97B6ACAE8733C98733AC21
264.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\entries\C845CBB2343DD58AB2AFDD0665E0EA30B5C538B2
264.2s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\doomed\3963
264.7s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\cache2\doomed\
264.8s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\startupCache\urlCache.bin
264.9s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\sessionstore.jsonlz4
265.1s C:\Users\Gisbert\AppData\Local\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\startupCache\scriptCache-child.bin
265.7s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\xulstore.json
265.8s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\datareporting\session-state.json
265.8s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\saved-telemetry-pings\f41d1e2b-ad50-4ed4-99b4-09d06a71c62e
265.8s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\datareporting\archived\2018-04\1522674235618.f41d1e2b-ad50-4ed4-99b4-09d06a71c62e.main.jsonlz4
265.9s C:\Users\Gisbert\AppData\Roaming\Mozilla\Firefox\Profiles\v709lzp0.default-1424956704989\datareporting\archived\2018-04\1522674610350.385644b1-d180-427b-99fa-4f0d475709b0.main.jsonlz4
C:\Users\Gisbert\Desktop\Hitman Pro - CHIP-Installer.exe
Size . . . . . . . : 1.540.104 bytes
Age . . . . . . . : 0.0 days (2018-04-02 15:04:11)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 05F7E38CEEF519C7C3D8B8C76E5AB30956518347F35AC298C727DB549CC7F5A7
Needs elevation . : Yes
Product . . . . . : CHIP Secured Installer
Publisher . . . . : CHIP Digital GmbH
Description . . . : CHIP Secured Installer
Version . . . . . : 2.9.6.1
RSA Key Size . . . : 2048
LanguageID . . . . : 1031
Authenticode . . . : Valid
> Bitdefender . . . : Application.Agent.BPQ
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 99.0
C:\Users\Public\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 713.2 days (2016-04-19 11:18:14)
Entropy . . . . . : 7.2
SHA-256 . . . . . : 2B3871A84E35C1F2A25EB9527407A1ADE55B7E8F8E4416EA569B162D35612EF7
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\CCEnhancer - CHIP-Installer.exe
Size . . . . . . . : 1.473.544 bytes
Age . . . . . . . : 670.1 days (2016-06-01 11:43:58)
Entropy . . . . . : 7.2
SHA-256 . . . . . : 99DA51E9251259B17954A0F3B24D9EECF814D28FE7F6C18BDEA59BF98B8BD088
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\IObit Uninstaller - CHIP-Installer.exe
Size . . . . . . . : 1.198.368 bytes
Age . . . . . . . : 1017.7 days (2015-06-19 21:21:53)
Entropy . . . . . : 7.0
SHA-256 . . . . . : 15A16CFD684DB0B9B9773779A8E7BAE3549D6F6BC7A522CCD5C97B8BAD0D1DDF
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
Fuzzy . . . . . . : 99.0
C:\Users\Public\Downloads\Malwarebytes Anti Exploit - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 714.1 days (2016-04-18 13:04:54)
Entropy . . . . . : 7.2
SHA-256 . . . . . : BE3408F7FDB5F3598922B875636E885E08BFCD78E5309A9D33F23656F50B6204
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 714.1 days (2016-04-18 12:12:48)
Entropy . . . . . : 7.2
SHA-256 . . . . . : D2138B86A5F435B4CB5FF6DB95E49FDD9176C563F2435C5651DBB3887C9CBC74
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer(1).exe
Size . . . . . . . : 1.540.104 bytes
Age . . . . . . . : 9.0 days (2018-03-24 15:10:14)
Entropy . . . . . : 7.1
SHA-256 . . . . . : B9D93A9BA4640A67F6184BF7B18F6890DBFAB59218590A2B97301609921398F3
Needs elevation . : Yes
Product . . . . . : CHIP Secured Installer
Publisher . . . . : CHIP Digital GmbH
Description . . . : CHIP Secured Installer
Version . . . . . : 2.9.6.1
RSA Key Size . . . : 2048
LanguageID . . . . : 1031
Authenticode . . . : Valid
> Bitdefender . . . : Application.Agent.BPQ
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 98.0
C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 714.2 days (2016-04-18 11:17:34)
Entropy . . . . . : 7.2
SHA-256 . . . . . : 326DA6E7112EA1ADAABF59AF430AA890928368D50BEFDB32C9F82D8C51DE4024
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
Size . . . . . . . : 1.540.104 bytes
Age . . . . . . . : 9.0 days (2018-03-24 14:42:14)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 7ED5E410CADA7C5454699DBC32644EECA62820B6E17CEFE1F946A60E9912A196
Needs elevation . : Yes
Product . . . . . : CHIP Secured Installer
Publisher . . . . : CHIP Digital GmbH
Description . . . : CHIP Secured Installer
Version . . . . . : 2.9.6.1
RSA Key Size . . . : 2048
LanguageID . . . . : 1031
Authenticode . . . : Valid
> Bitdefender . . . : Application.Agent.BPQ
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 98.0
C:\Users\Public\Downloads\MuseScore - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 683.0 days (2016-05-19 16:04:15)
Entropy . . . . . : 7.2
SHA-256 . . . . . : 1361E2CF62A669B85E1839B023BDD0FAB0EC982331543A9EECB862AC245B977D
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
Size . . . . . . . : 1.540.104 bytes
Age . . . . . . . : 9.0 days (2018-03-24 14:37:52)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 638608E2A742EFE5A5EFA443EA7B9E71EAC40CC20317DC0E1AC84D6C145DCE6C
Needs elevation . : Yes
Product . . . . . : CHIP Secured Installer
Publisher . . . . : CHIP Digital GmbH
Description . . . : CHIP Secured Installer
Version . . . . . : 2.9.6.1
RSA Key Size . . . : 2048
LanguageID . . . . : 1031
Authenticode . . . : Valid
> Bitdefender . . . : Application.Agent.BPQ
> Kaspersky . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
Fuzzy . . . . . . : 98.0
C:\Users\Public\Downloads\Thunderbird - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 711.2 days (2016-04-21 10:16:49)
Entropy . . . . . : 7.2
SHA-256 . . . . . : E8022B4BA40C7EE2D4C37715164D07BDD678CE91CC0E31298B171E875DDF71DE
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
C:\Users\Public\Downloads\WinAmp - CHIP-Installer.exe
Size . . . . . . . : 1.475.080 bytes
Age . . . . . . . : 714.1 days (2016-04-18 13:50:48)
Entropy . . . . . : 7.2
SHA-256 . . . . . : 826276E46B6FF65CA2CBC8CDC2BABC635D65F69E520E83888CEE8AB95726EC13
Needs elevation . : Yes
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
Fuzzy . . . . . . : 103.0
Suspicious files ____________________________________________________________
C:\Users\Gisbert\Desktop\FRST64.exe
Size . . . . . . . : 2.403.328 bytes
Age . . . . . . . : 3.2 days (2018-03-30 11:06:55)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 2C8DDA96CD01311B7F049B98BDE707CFC53D380C632C022ED351EEEC5464F275
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
References
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Gisbert\Desktop\FRST64.exe
Code:
ATTFilter C:\$Recycle.Bin\S-1-5-21-2979948598-4155804233-2876152256-1005\$RYTJT8M.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\AdwCleaner\FileQuarantine\C\Windows\SysNative\LavasoftTcpService64.dll.vir a variant of Win64/Packed.Komodia.A suspicious application
C:\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\lavasofttcpservice.dll.vir a variant of Win32/Packed.Komodia.A suspicious application
C:\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt1B1E.tmp.vir a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\AdwCleaner\FileQuarantine\C\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt2358.tmp.vir a variant of Win32/Toolbar.Widgi.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe.vir a variant of Win32/Toolbar.Widgi.G potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe.vir a variant of Win32/Toolbar.Widgi.G potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe.vir a variant of Win64/Toolbar.Widgi.A potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wth182.dll.vir a variant of Win32/Toolbar.Widgi.A potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\Search Settings\wthx182.dll.vir a variant of Win64/Toolbar.Widgi.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Spigot\SlickSavings\SlickSavingsSetup.exe.vir a variant of Win32/Toolbar.Widgi.N potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchMe Toolbar\WidgiHelper.exe.vir a variant of Win32/Toolbar.Widgi.N potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchMe Toolbar\FF\components\searchmeToolbarFF.dll.vir a variant of Win32/Toolbar.Widgi.G potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchMe Toolbar\IE\9.2\searchmeToolbarIE.dll.vir a variant of Win32/Toolbar.Widgi.G potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchMe Toolbar\IE\9.2\searchmeToolbarIE64.dll.vir a variant of Win64/Toolbar.Widgi.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\BrowserExtensions\Button64.exe.vir a variant of Win64/Toolbar.Widgi.D potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\BrowserExtensions\ButtonWrap64.dll.vir a variant of Win64/Toolbar.Widgi.D potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\BrowserExtensions\Coupons64.dll.vir a variant of Win64/Toolbar.Widgi.D potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\BrowserExtensions\Uninstall.exe.vir Win32/Toolbar.Widgi.X potentially unwanted application,a variant of Win32/Toolbar.Widgi.L potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\faststartff@gmail.com\chrome\content\index.html.vir JS/Lightning.A potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js.vir JS/Lightning.B potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js.vir JS/Lightning.C potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js.vir JS/Lightning.A potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\faststartff@gmail.com\chrome\content\js\pack\common.js.vir JS/Lightning.A potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js.vir JS/Lightning.A potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\{cdb252b2-4dc1-472d-ac03-1d685cd197a3}\chrome\content\saebay.js.vir JS/Adware.Spigot.D application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Search Protection\Uninstall.exe.vir a variant of Win32/Toolbar.Widgi.J potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Slick Savings\Coupons.dll.vir Win32/Toolbar.Widgi.F potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Slick Savings\CouponsHelper.exe.vir a variant of Win32/Toolbar.Widgi.F potentially unwanted application
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Slick Savings\Uninstall.exe.vir Win32/Toolbar.Widgi.F potentially unwanted application
C:\AdwCleaner\Quarantine\files\vpophtmablgfainegmqqbcwumvoltvkf\ASC.exe Win32/UwS.AdvancedSystemCare.A application
C:\Users\Gisbert\AppData\Local\Temp\DMR\dmr_72.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Gisbert\Desktop\Hitman Pro - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Audacity - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\CCEnhancer - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Firefox Portable - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Fresh Diagnose - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\IObit Uninstaller - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Malwarebytes Anti Exploit - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer(1).exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\MP3Gain - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\MuseScore - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\OpenOffice Portable - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\SpeedFan - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\SpyBot Search Destroy - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Thunderbird - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\Vollversion Ashampoo WinOptimizer 2015 - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\Public\Downloads\WinAmp - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\Users\User\Downloads\Security Task Manager - CHIP-Installer.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
Autostart locations a variant of Win32/DownloadSponsor.C potentially unwanted application
|
|
03.04.2018, 10:10
| #25 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von User (Administrator) auf USER-PC (02-04-2018 21:51:18)
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert (Verfügbare Profile: User & Gisbert & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2018-03-25] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C24].tx
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: D - D:\Autorun.exe
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: {9db5c49d-1fcb-11e3-9f82-806e6f6e6963} - D:\ASRSetup.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0BCAA175-689E-45CA-B6A4-0F3120D0FD14}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5A086D5F-6FAA-427F-8C1D-8883D9A45236}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{73CBD38B-EC2D-491E-A7E6-D24476521171}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> DefaultScope {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-26] (Oracle Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler: wlmailhtml - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Netscape\Navigator\Profiles\ffnlgvs7.default [2017-03-21]
FF Extension: (Netscape 9 Migrator) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [2017-02-26] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default [2018-04-02]
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js [2018-04-02]
FF Homepage: Mozilla\Firefox\Profiles\b0xddduz.default -> hxxps://www.google.de
FF Extension: (Amazon Quick Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\mail@quick-buttons.de.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\features\{988be463-5d42-41f8-b7a9-35fc756e458f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-28] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-06-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-03-25] (Realtek Semiconductor)
S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [2600256 2016-10-21] (SuperBoost Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-02-26] (Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 FreshIO; C:\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-02-26] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2014-03-10] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-03-31] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-02] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-25] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
S1 prodrv06; C:\Windows\SysWOW64\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [Datei ist nicht signiert]
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2018-03-30] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113952 2014-02-25] (Oracle Corporation)
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 cpuz134; \??\C:\Users\User\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz138; \??\C:\Users\User\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-02 21:51 - 2018-04-02 21:53 - 000018751 _____ C:\Users\Gisbert\Desktop\FRST.txt
2018-04-02 21:47 - 2018-04-02 21:47 - 000017146 _____ C:\Users\User\Desktop\eset.txt
2018-04-02 15:28 - 2018-04-02 15:28 - 000000000 ____D C:\Users\User\AppData\Local\ESET
2018-04-02 15:28 - 2018-04-02 15:28 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2018-04-02 15:11 - 2018-04-02 15:25 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-02 15:09 - 2018-01-18 11:42 - 011605440 _____ (SurfRight B.V.) C:\Users\Gisbert\Desktop\HitmanPro_x64.exe
2018-04-02 15:08 - 2018-04-02 15:08 - 000000000 ____D C:\Users\User\AppData\Roaming\DesktopIconAmazon
2018-04-02 15:04 - 2018-04-02 15:04 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Gisbert\Desktop\Hitman Pro - CHIP-Installer.exe
2018-04-01 09:50 - 2018-04-01 09:50 - 000001014 _____ C:\Users\Gisbert\Desktop\EBAY - Verknüpfung.lnk
2018-03-31 17:41 - 2018-04-02 21:14 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-31 17:41 - 2018-04-02 17:03 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-31 17:41 - 2018-04-02 17:03 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-31 17:41 - 2018-04-02 17:03 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-31 17:41 - 2018-03-31 17:41 - 000001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-31 17:41 - 2018-03-31 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-31 17:41 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-31 17:38 - 2018-03-31 17:40 - 072051008 _____ (Malwarebytes ) C:\Users\Public\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4548.exe
2018-03-31 17:28 - 2018-04-02 21:50 - 000000000 ____D C:\Users\Gisbert\Desktop\Troja
2018-03-31 17:18 - 2018-03-31 17:19 - 008222496 _____ (Malwarebytes) C:\Users\Gisbert\Desktop\adwcleaner_7.0.8.0.exe
2018-03-30 11:11 - 2018-04-02 21:51 - 000000000 ____D C:\FRST
2018-03-30 11:06 - 2018-03-30 11:07 - 002403328 _____ (Farbar) C:\Users\Gisbert\Desktop\FRST64.exe
2018-03-29 18:15 - 2018-03-29 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2018-03-29 18:12 - 2018-03-29 18:12 - 000000000 ____D C:\Spiele
2018-03-29 17:45 - 2018-03-29 17:45 - 000002896 _____ C:\Windows\System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3}
2018-03-29 17:45 - 1998-10-21 18:43 - 000328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2018-03-29 17:37 - 2018-03-29 17:37 - 000002892 _____ C:\Windows\System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61}
2018-03-29 17:32 - 2018-03-29 17:32 - 000002888 _____ C:\Windows\System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756}
2018-03-28 18:09 - 2018-03-28 18:09 - 000002945 _____ C:\Users\Gisbert\Desktop\HiJackThis.lnk
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Trend Micro
2018-03-28 18:02 - 2018-03-28 18:03 - 001402880 _____ C:\Users\Public\Downloads\HiJackThis-2-04.msi
2018-03-28 17:29 - 2018-04-02 11:31 - 000000000 ____D C:\HijackThis
2018-03-28 17:24 - 2018-04-02 17:06 - 000001446 _____ C:\Users\User\Desktop\amazon.de.lnk
2018-03-28 14:40 - 2018-03-28 14:40 - 000003792 ____N C:\bootsqm.dat
2018-03-28 10:54 - 2018-03-28 10:55 - 012518992 _____ (IObit ) C:\Users\Public\Downloads\smart-defrag-setup.exe
2018-03-28 10:49 - 2018-03-28 10:49 - 000000098 _____ C:\Users\Public\festplatte.txt
2018-03-26 19:11 - 2018-03-31 11:38 - 000000000 ____D C:\Users\Gisbert\Documents\EBAY
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLED5C.tmp
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLD8B3.tmp
2018-03-26 18:08 - 2018-03-26 18:08 - 003383296 _____ C:\Users\Public\Downloads\Futuremark_SystemInfo_5_4_642.msi
2018-03-26 18:08 - 2018-03-26 18:08 - 000000000 ____D C:\Users\Gisbert\AppData\Local\IsolatedStorage
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\Gisbert\AppData\Local\Futuremark
2018-03-26 15:29 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-26 15:29 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-26 15:29 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-26 15:28 - 2017-11-17 06:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-26 15:28 - 2017-11-15 03:27 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-26 15:28 - 2017-11-15 02:36 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-26 15:28 - 2017-11-14 05:57 - 025731072 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-26 15:28 - 2017-11-14 05:43 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-26 15:28 - 2017-11-14 05:43 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-26 15:28 - 2017-11-14 05:32 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-26 15:28 - 2017-11-14 05:30 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-14 05:25 - 005925888 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-26 15:28 - 2017-11-14 05:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-26 15:28 - 2017-11-14 05:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-26 15:28 - 2017-11-14 05:15 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-26 15:28 - 2017-11-14 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 05:06 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-26 15:28 - 2017-11-14 05:06 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-14 05:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-26 15:28 - 2017-11-14 05:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-26 15:28 - 2017-11-14 05:02 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 05:00 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 04:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-26 15:28 - 2017-11-14 04:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 015267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-26 15:28 - 2017-11-14 04:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-14 04:46 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-26 15:28 - 2017-11-14 04:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-26 15:28 - 2017-11-14 04:27 - 001544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-26 15:28 - 2017-11-14 04:16 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-26 15:28 - 2017-11-14 03:37 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 03:10 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-26 15:28 - 2017-11-14 02:32 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-26 15:28 - 2017-11-14 02:31 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-07 22:56 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-26 15:28 - 2017-11-07 22:46 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-26 15:28 - 2017-11-07 22:46 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-26 15:28 - 2017-11-07 22:46 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-07 22:44 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-26 15:28 - 2017-11-07 22:40 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-26 15:28 - 2017-11-07 22:39 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-26 15:28 - 2017-11-07 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-26 15:28 - 2017-11-07 22:27 - 004509696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-26 15:28 - 2017-11-07 22:26 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-26 15:28 - 2017-11-07 22:24 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-26 15:28 - 2017-11-07 22:19 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-26 15:28 - 2017-11-07 22:18 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-26 15:28 - 2017-11-07 22:17 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-26 15:28 - 2017-11-07 22:17 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-07 22:04 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-26 15:28 - 2017-11-07 22:01 - 001313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-26 15:28 - 2017-11-07 21:58 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-26 15:28 - 2017-10-18 04:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-03-26 15:28 - 2017-10-18 04:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-03-26 15:28 - 2017-10-17 01:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-03-26 15:28 - 2017-10-17 01:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-03-26 15:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-03-26 15:28 - 2017-10-16 23:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-03-26 15:28 - 2017-10-12 02:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-03-26 15:28 - 2017-10-12 02:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-03-26 15:28 - 2017-10-12 02:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-03-26 15:28 - 2017-09-13 17:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-26 15:28 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-26 15:28 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-03-26 15:28 - 2017-09-13 17:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-26 15:28 - 2017-09-13 16:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-26 15:28 - 2017-09-13 16:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-26 15:28 - 2017-09-08 17:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-03-26 15:28 - 2017-09-08 17:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2018-03-26 15:28 - 2017-09-07 17:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-03-26 15:28 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-03-26 15:28 - 2017-09-07 16:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-03-26 15:28 - 2017-09-07 15:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-08-19 17:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-03-26 15:28 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-03-26 15:28 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-03-26 15:28 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-03-26 15:28 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-03-26 15:28 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-03-26 15:28 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-03-26 15:28 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-03-26 15:28 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2018-03-26 15:28 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2018-03-26 15:28 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-03-26 15:28 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-03-26 15:28 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-03-26 15:28 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-03-26 15:28 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2018-03-26 15:28 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-03-26 15:28 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-03-26 15:28 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-03-26 15:28 - 2017-06-02 10:10 - 000733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-03-26 15:28 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-03-26 15:28 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-03-26 15:28 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-03-26 15:28 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-03-26 15:28 - 2017-05-10 17:14 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-03-26 15:28 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-03-26 15:28 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-03-26 15:28 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-03-26 15:27 - 2017-11-07 18:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-26 15:27 - 2017-11-07 18:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-03-26 15:27 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-03-26 15:27 - 2017-10-18 04:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-03-26 15:27 - 2017-10-12 02:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-03-26 15:27 - 2017-10-12 02:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-03-26 15:27 - 2017-10-12 02:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-03-26 15:27 - 2017-09-13 17:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-26 15:27 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-26 15:27 - 2017-09-13 17:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-26 15:27 - 2017-09-13 17:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-26 15:27 - 2017-09-13 16:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-26 15:27 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-26 15:27 - 2017-09-13 16:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-26 15:27 - 2017-08-19 17:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 17:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-03-26 15:27 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-03-26 15:27 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-03-26 15:27 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-03-26 15:27 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-03-26 15:27 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-03-26 15:27 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-03-26 15:27 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2018-03-26 15:27 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2018-03-26 15:27 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-03-26 15:27 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2018-03-26 15:27 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-03-26 15:27 - 2017-05-10 17:33 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-03-26 15:27 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-03-26 15:27 - 2017-05-07 17:29 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-03-26 15:27 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-03-26 15:27 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2018-03-26 15:13 - 2018-03-26 15:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-26 14:33 - 2018-03-26 14:33 - 000002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-26 14:33 - 2018-03-26 14:33 - 000001912 _____ C:\Windows\epplauncher.mif
2018-03-26 14:32 - 2018-03-26 14:33 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-26 14:32 - 2018-03-26 14:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-03-26 14:10 - 2018-03-26 14:10 - 015085760 _____ (Microsoft Corporation) C:\Users\Public\Downloads\mseinstall.exe
2018-03-25 16:23 - 2018-03-25 16:24 - 000000000 ____D C:\Users\Gisbert\Documents\Wohnung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\KKH Familienversicherung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2016
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2015
2018-03-25 16:20 - 2018-03-25 16:21 - 000000000 ____D C:\Users\Gisbert\Documents\Vorsorge-Patienten-Betreuungs-Vollmacht
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Versicherungen
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Sudoku
2018-03-25 16:19 - 2018-03-31 19:03 - 000000000 ____D C:\Users\Public\Documents\Computer
2018-03-25 16:19 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Selbständigkeit
2018-03-25 16:19 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gesundheit
2018-03-25 16:19 - 2018-03-23 09:37 - 000016390 _____ C:\Users\Gisbert\Documents\Notvorrat.ods
2018-03-25 16:19 - 2017-11-03 09:49 - 000498265 _____ C:\Users\Gisbert\Documents\bookmarks-2017-11-03.json
2018-03-25 16:18 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gitarre
2018-03-25 16:18 - 2018-03-25 16:18 - 000000000 ____D C:\Users\Gisbert\Documents\Bewerungen+EmailUser
2018-03-25 16:18 - 2016-09-28 11:06 - 000018271 _____ C:\Users\Gisbert\Documents\Rezepte.ods
2018-03-25 16:18 - 2016-09-25 14:36 - 000025816 _____ C:\Users\Gisbert\Documents\Kalorientabelle.ods
2018-03-25 15:19 - 2016-04-08 11:12 - 000001376 _____ C:\Users\User\Desktop\IObit Uninstaller.lnk
2018-03-25 15:06 - 2018-03-25 15:06 - 008222496 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.8.0.exe
2018-03-25 14:57 - 2018-04-02 15:37 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-25 14:53 - 2018-03-25 14:53 - 000103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2018-03-25 14:53 - 2018-03-25 14:53 - 000096256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ____D C:\Windows\system32\SRSLabs
2018-03-25 14:52 - 2018-03-25 14:52 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-03-25 14:52 - 2018-03-25 14:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-03-25 14:52 - 2018-03-25 14:52 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-03-25 14:52 - 2018-03-25 14:52 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-03-25 14:51 - 2018-03-25 14:51 - 000237416 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdxhc.sys
2018-03-25 14:51 - 2018-03-25 14:51 - 000117608 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdhub30.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 047785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 039712768 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 030547456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 027535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 025052160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 022318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 021516800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 015716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 014302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 009468448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007898704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007167416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 006345728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 005129728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 001194928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000864256 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000842001 _____ C:\Windows\system32\amdicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000737410 _____ C:\Windows\system32\atiicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\SysWOW64\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\system32\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000483840 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 000385536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000322868 _____ C:\Windows\system32\ativvaxy_vi.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000321200 _____ C:\Windows\system32\ativvaxy_vi_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000255808 _____ C:\Windows\system32\ativvaxy_cz_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000250884 _____ C:\Windows\system32\ativvaxy_FJ.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000249088 _____ C:\Windows\system32\ativvaxy_FJ_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000235008 _____ C:\Windows\system32\clinfo.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000234420 _____ C:\Windows\system32\ativvaxy_cik.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000232752 _____ C:\Windows\system32\ativvaxy_cik_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000228864 _____ C:\Windows\system32\amdgfxinfo64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000210432 _____ C:\Windows\system32\atieah64.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000201216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000189440 _____ C:\Windows\SysWOW64\atieah32.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000184832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000177344 _____ C:\Windows\system32\ativce03.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000175648 _____ C:\Windows\system32\amde31a.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000158208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000152576 _____ C:\Windows\system32\hsa-thunk64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142848 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000140240 _____ C:\Windows\system32\samu_krnl_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000136624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000123240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000120656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000119808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000117760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000105472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000101376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000100816 _____ C:\Windows\system32\ativce02.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000089600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000047664 _____ C:\Windows\system32\kapp_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043536 _____ C:\Windows\system32\kapp_si.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000038400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000029696 _____ (AMD) C:\Windows\system32\atimuixx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2018-03-25 14:36 - 2018-03-25 14:36 - 000000000 ____D C:\ProgramData\ATI
2018-03-25 14:24 - 2018-03-25 14:24 - 000000000 ____D C:\Program Files (x86)\AMD AVT
2018-03-25 14:23 - 2018-03-25 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2018-03-25 14:17 - 2018-03-25 14:49 - 000442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2018-03-25 14:17 - 2013-06-05 00:51 - 000098304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000086016 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000082944 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000072704 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2018-03-25 14:17 - 2013-06-05 00:25 - 000118784 _____ (AMD) C:\Windows\system32\coinst_13.101.dll
2018-03-24 15:59 - 2018-03-31 17:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-24 15:16 - 2018-03-24 15:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\41127DCE.sys
2018-03-24 15:10 - 2018-03-24 15:10 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer(1).exe
2018-03-24 14:55 - 2018-03-28 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-24 14:49 - 2018-03-24 14:50 - 015333512 _____ (Piriform Ltd) C:\Users\Public\Downloads\ccsetup541.exe
2018-03-24 14:42 - 2018-03-24 14:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
2018-03-24 14:37 - 2018-03-24 14:38 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Public\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2018-03-24 14:35 - 2018-03-28 11:47 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-03-24 14:30 - 2018-03-24 14:30 - 000004518 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-24 14:30 - 2018-03-24 14:30 - 000000000 ____D C:\Macromedia
2018-03-24 14:12 - 2018-03-24 14:12 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-02 17:11 - 2015-01-04 13:04 - 000007603 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2018-04-02 17:11 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-02 17:11 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-02 17:05 - 2014-03-05 12:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-02 17:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-02 15:09 - 2014-06-06 09:56 - 000000024 _____ C:\Users\Gisbert\Desktop\_frei 01.txt
2018-04-02 10:58 - 2017-03-16 19:17 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BFB7CE-1D06-49A0-946B-55F93B2B33DF}
2018-04-02 10:58 - 2014-06-26 10:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-02 10:57 - 2014-06-26 10:38 - 000000000 ____D C:\Users\User\AppData\Local\Google
2018-04-02 10:44 - 2014-06-15 15:14 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Temp
2018-04-01 16:30 - 2015-10-16 18:41 - 000000000 ____D C:\ProgramData\ProductData
2018-03-31 17:41 - 2016-04-18 11:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-31 17:23 - 2014-06-15 17:01 - 000000000 ____D C:\AdwCleaner
2018-03-31 17:14 - 2014-06-03 12:18 - 000004086 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401022987
2018-03-31 11:52 - 2014-03-06 13:50 - 000000000 ____D C:\Users\Gisbert\Documents\Kommentare
2018-03-31 11:38 - 2010-11-21 08:50 - 000710502 _____ C:\Windows\system32\perfh007.dat
2018-03-31 11:38 - 2010-11-21 08:50 - 000154832 _____ C:\Windows\system32\perfc007.dat
2018-03-31 11:38 - 2009-07-14 07:13 - 001651750 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-31 11:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-30 20:13 - 2017-03-29 10:05 - 000002627 _____ C:\Users\Gisbert\Desktop\Strom Gehlert.lnk
2018-03-30 19:15 - 2017-03-21 20:35 - 000011973 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2018-03-30 19:08 - 2014-03-05 22:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-30 17:23 - 2015-03-13 11:09 - 000000000 ____D C:\Users\Gisbert\AppData\Local\CrashDumps
2018-03-30 16:10 - 2014-03-10 12:18 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:10 - 2015-08-23 18:18 - 000000000 ____D C:\Program Files (x86)\Spiele
2018-03-29 18:10 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:07 - 2015-02-25 16:57 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Gisbert
2018-03-28 17:34 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert\AppData\Local\VirtualStore
2018-03-28 17:32 - 2013-09-17 21:09 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-03-28 15:40 - 2015-06-19 21:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-28 15:39 - 2017-03-11 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-03-28 15:36 - 2017-03-17 12:17 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_User
2018-03-28 11:57 - 2014-02-20 04:08 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\Mozilla
2018-03-28 11:37 - 2015-02-21 11:15 - 000000000 ____D C:\Windows\pss
2018-03-28 11:07 - 2015-02-26 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 10:59 - 2017-02-26 17:12 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-03-28 10:33 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Mozilla
2018-03-27 17:59 - 2015-04-09 16:13 - 000000000 ___RD C:\Users\Gisbert\Desktop\Spiele
2018-03-27 15:48 - 2014-03-08 04:04 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2018-03-27 15:47 - 2014-10-14 12:38 - 000002312 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-27 14:38 - 2013-09-17 21:21 - 001625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-27 09:52 - 2009-07-14 06:45 - 000336976 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2018-03-27 09:47 - 2014-12-10 16:58 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-26 18:51 - 2014-03-08 10:47 - 000000000 ____D C:\Users\Gisbert\Sicherungen
2018-03-26 18:49 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert
2018-03-26 18:31 - 2014-03-06 20:35 - 000000000 ____D C:\Users\Gisbert\Desktop\Work
2018-03-26 18:15 - 2017-03-11 18:39 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-26 16:39 - 2016-04-19 11:37 - 000000000 ____D C:\Program Files\AVAST Software
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-03-26 15:34 - 2013-09-18 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-03-26 15:20 - 2013-09-17 17:55 - 000000000 ____D C:\Windows\system32\MRT
2018-03-26 15:13 - 2013-09-17 17:55 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-26 14:57 - 2016-05-22 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavierakkorde
2018-03-26 14:32 - 2016-04-18 11:23 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Rootkit
2018-03-25 15:10 - 2014-03-06 13:02 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-03-25 15:03 - 2017-02-26 19:51 - 000002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (User)
2018-03-25 14:54 - 2017-02-26 19:51 - 000002298 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2018-03-25 14:53 - 2013-09-17 21:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-03-25 14:50 - 2013-09-17 21:22 - 000000000 ____D C:\Program Files\AMD
2018-03-25 14:49 - 2013-06-05 01:12 - 000166488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2018-03-25 14:49 - 2013-06-05 01:12 - 000149520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 011156112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008829800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008621264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 001448296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2018-03-25 14:49 - 2013-06-05 00:03 - 000695808 _____ (AMD) C:\Windows\system32\atieclxx.exe
2018-03-25 14:49 - 2013-06-05 00:02 - 000296448 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2018-03-25 14:49 - 2013-06-04 23:35 - 001244160 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2018-03-25 14:49 - 2013-03-08 04:11 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2018-03-25 14:34 - 2015-06-19 21:41 - 000000000 ____D C:\ProgramData\IObit
2018-03-25 14:24 - 2013-09-17 21:22 - 000000000 ____D C:\ProgramData\AMD
2018-03-25 14:23 - 2013-09-17 21:12 - 000000000 ____D C:\Program Files\ATI Technologies
2018-03-25 14:22 - 2015-03-27 13:36 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-03-25 14:04 - 2014-03-05 18:44 - 000000000 ____D C:\Users\User\Downloads\ASRSetup
2018-03-24 16:18 - 2017-03-18 19:33 - 000002378 _____ C:\Users\Gisbert\Desktop\Win7-Systeminfos - Verknüpfung.lnk
2018-03-24 15:47 - 2016-04-18 11:27 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-24 15:12 - 2014-03-15 18:10 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-03-24 14:59 - 2013-09-17 21:44 - 000000000 ____D C:\Program Files\WinRAR
2018-03-24 14:57 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\IObit
2018-03-24 14:57 - 2015-02-26 15:28 - 000001859 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-08 10:51 - 000000000 ____D C:\Users\Gast\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-07 14:03 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-06 13:05 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-03-24 14:57 - 2014-02-20 04:06 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\IObit
2018-03-24 14:52 - 2013-09-17 21:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-03-24 14:48 - 2014-03-07 14:57 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Mozilla
2018-03-24 14:41 - 2015-11-19 11:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-03-24 14:41 - 2014-12-26 11:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-24 14:35 - 2015-02-22 12:01 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-24 14:35 - 2014-03-06 13:17 - 000000000 ____D C:\Program Files\CCleaner
2018-03-24 14:31 - 2013-09-17 17:43 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-24 14:31 - 2013-09-17 17:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-24 14:31 - 2013-09-17 17:43 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2013-09-17 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-17 21:47 - 2014-03-07 13:38 - 000000067 _____ () C:\Users\User\AppData\Roaming\burnaware.ini
2016-04-24 15:39 - 2016-04-24 15:39 - 000003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-07 13:13 - 2014-03-07 13:13 - 000002068 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-01-04 13:04 - 2018-04-02 17:11 - 000007603 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-04-02 11:32 - 2018-04-02 11:32 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402093213105.dll
2018-04-02 14:56 - 2018-04-02 14:56 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402125625990.dll
2018-04-02 15:06 - 2018-04-02 15:06 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402130620561.dll
2018-04-02 17:07 - 2018-04-02 17:07 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402150759589.dll
2018-04-02 17:14 - 2018-04-02 17:14 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402151414782.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-30 12:10
==================== Ende von FRST.txt ============================
|
|
03.04.2018, 10:13
| #26 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (02-04-2018 21:53:52)
Gestartet von C:\Users\Gisbert\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-09-17 19:09:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2979948598-4155804233-2876152256-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2979948598-4155804233-2876152256-1007 - Limited - Enabled)
Gast (S-1-5-21-2979948598-4155804233-2876152256-501 - Limited - Enabled) => C:\Users\Gast
Gisbert (S-1-5-21-2979948598-4155804233-2876152256-1005 - Limited - Enabled) => C:\Users\Gisbert
HomeGroupUser$ (S-1-5-21-2979948598-4155804233-2876152256-1004 - Limited - Enabled)
User (S-1-5-21-2979948598-4155804233-2876152256-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{891F047C-9C42-5CE6-6126-B5EAA6F3CFC7}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG (HKLM\...\AvgZen) (Version: 1.61.2.12974 - AVG Technologies)
AVG Zen (HKLM\...\{96CBF71D-C368-4B02-88E3-BB5DD34E6873}) (Version: 1.61.9 - AVG Technologies) Hidden
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
BurnAware Free 6.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Juarez - Bound in Blood (HKLM-x32\...\{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft) Hidden
Call of Juarez - Bound in Blood (HKLM-x32\...\InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft)
Canon Camera WIA Driver (HKLM-x32\...\{31A57C3E-30DD-421F-B5C7-974DACB0D05F}) (Version: 5.2 - Canon) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.44 - CLIQZ.com)
Conflict Denied Ops (HKLM-x32\...\{EE4BA4C3-6DE4-404C-9B69-A84709BED752}) (Version: 1.00.0000 - Eidos)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Deus Ex (HKLM-x32\...\Deus Ex) (Version: - )
Devastation (HKLM-x32\...\{6A78CBDE-0845-43BA-8675-A132B7C49E09}) (Version: 1.0.390 - )
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Doom 3 (HKLM-x32\...\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision) Hidden
Doom 3 (HKLM-x32\...\InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
Far Cry (HKLM-x32\...\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft) Hidden
Far Cry (HKLM-x32\...\InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
FireWarrior (HKLM-x32\...\FireWarriorA00) (Version: - )
FMW 1 (HKLM\...\{4586A40E-DFFF-497E-B082-CF64E59709F5}) (Version: 1.82.3 - AVG Technologies) Hidden
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
GameShadow (HKLM-x32\...\{16393B5A-43A8-434B-B22A-0724581F7873}) (Version: 2.04.0000 - GameShadow Ltd)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Heavy Metal - FAKK2 (HKLM-x32\...\{1BD70955-2DE7-40F9-A134-C02506991C06}) (Version: - )
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HL-L2300D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 2 Runtime Environment, SE v1.4.1_02 (HKLM-x32\...\{EFCE5837-FC21-11D6-9D24-00010240CE95}) (Version: - )
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java Web Start (HKLM-x32\...\Java Web Start) (Version: - )
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Macromedia Dreamweaver 4 (HKLM-x32\...\{ABDA9912-5D00-11D4-BAE7-9367CA097955}) (Version: 4.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Word 2000 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
MyHarmony (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Netscape (7.1) (HKLM-x32\...\Netscape (7.1)) (Version: - )
Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape)
Notentrainer für Keyboard 2005 1.5 (HKLM-x32\...\Notentrainer für Keyboard 2005) (Version: 1.5 - © Hans-J. Stoffels (www.stoffelsweb.de))
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
Oracle VM VirtualBox 4.3.8 (HKLM\...\{5D328A41-BFF8-4B78-B45E-5BEE1D133EF5}) (Version: 4.3.8 - Oracle Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RESIDENT EVIL 5 (HKLM-x32\...\{AC08BBA0-96B9-431A-A7D0-D8598E493775}) (Version: 1.0.0.129 - CAPCOM CO., LTD.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Superb Game Boost 3.1 (HKLM-x32\...\SuperbGameBoost_is1) (Version: 3.1 - )
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
TimeShift (HKLM-x32\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
TimeShift (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
Tom Clancy's Rainbow Six 3: Raven Shield 1.60.412 (HKLM-x32\...\{AF131494-F5D8-45C5-938C-D5F020CF1B0D}) (Version: 1.60.412 - )
Tom Clancy's Rainbow Six Vegas (HKLM-x32\...\{5731C0A8-B266-451A-8D3F-8066AA21836F}) (Version: 1.06.000 - Ubisoft)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version: - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-06-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188147-BAB7-4ED9-BA86-D17678BBADB1} - System32\Tasks\{759EE0E2-DD3E-44BB-B084-F16539CA07D9} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {042C2AD1-5365-4A33-9955-C74C2A084717} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {1182DE54-0C72-49D8-B09B-52876C53B4B2} - System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF} => D:\SETUP.EXE
Task: {1379417A-6A6A-4853-8EB6-7DE053843639} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2979948598-4155804233-2876152256-1000
Task: {3B8E6903-437F-4353-8C02-22944CD42735} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {4AD63847-62EC-4FFA-8812-BBBD0127E0E6} - System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3} => D:\Autorun.exe
Task: {5325EF34-D8D9-45DC-BF46-135CCB4DEAEA} - System32\Tasks\{CA13288F-334C-4E96-9731-F1A0F46E1982} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {54E9E802-1475-4FFE-A886-27DB1D805137} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {55DF1AF9-D65E-41E1-B844-0F874BCA3403} - System32\Tasks\Opera scheduled Autoupdate 1401022987 => C:\Users\Gisbert\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {56BDE34C-D455-4644-917E-14F33235396E} - System32\Tasks\Uninstaller_SkipUac_User => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {5D30FF57-E2EB-47CB-AF6E-DCEE6AF47079} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {609C8F40-0508-40E2-AC01-335A770FF6B1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {62FBA727-9E56-4BD8-9066-88493EF1EC38} - System32\Tasks\{D008BC59-8474-4DBF-A2F1-D722CCD75DCB} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {64823528-0AA8-4F88-BDEF-B844B9B5E029} - System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61} => D:\TPM.EXE
Task: {6570FE72-8E7C-4BDB-B24E-C3DED713CE14} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {6E0486F2-6297-4686-90D9-87C004748E15} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {767FABFA-B00F-45D8-BD7F-F473E3D78A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {77910BCF-EB4E-4087-9447-2CFEBD935220} - System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967} => D:\TPM.EXE
Task: {79D0DB0A-58C4-4FA9-A376-9048CCD7A288} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {7B10045E-3FAA-42E4-9D02-CFFCFE77B7AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {81A4D2F0-BEB3-436D-9C6F-F6FAF72907BD} - System32\Tasks\{96A08552-75E0-4DE6-B68A-1B932E889221} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {8D3F9A16-214C-404B-BEEA-B494888A2B84} - System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54} => D:\SETUP.EXE
Task: {9AF8CDFC-4FFA-499F-A734-273FCFAD1F45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {9F55D045-5AB7-4E6F-8A25-CF446DBB3227} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A297A7D3-8360-48C3-89B3-1B83426F1E1F} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A5F5F183-4018-40E5-A16A-732914D85DBF} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\SuperbGameBoostMain.exe [2016-11-28] (SuperBoost Software)
Task: {A661F59F-8929-4727-8DAB-B72E795474AB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A8394A14-48D6-4E07-9289-0B47FA7C99C5} - System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533} => D:\SETUP.EXE
Task: {A879B8C6-8EE7-40F3-B184-AB993027A75B} - System32\Tasks\{157CF01C-09AD-4365-B87B-32EE585EA562} => msiexec.exe /package "D:\Install\Setup_German.msi"
Task: {ABE363AD-CBD6-4E81-BCAD-D846C30B1F5B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {B41EDC3A-AB1B-4873-87F1-C78991C40141} - System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9} => D:\SETUP.EXE
Task: {B7028098-092E-4B36-8C94-858D15B5CEE0} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {BAA9A0A2-9B6A-4C88-B935-5628EFBD9877} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {BCCAC42A-2EE0-4690-84D2-5BFDC7475353} - System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756} => D:\TPM.EXE
Task: {BCCE6334-4162-4F7C-BEEC-A5ABAD0661D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {DA44BFCC-D77B-434E-876F-A26832F0AA68} - System32\Tasks\0414bUpdateInfo => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe
Task: {F2C9DE6B-3B26-4C10-81CB-5F0676C984C9} - System32\Tasks\Uninstaller_SkipUac_Gisbert => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {F2F1691E-6DF9-40D0-B712-382EDC99BEE6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-07 14:11 - 2012-09-18 16:27 - 000192512 _____ () C:\Windows\System32\zlhp1020.dll
2014-03-07 14:11 - 2012-09-18 16:27 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2013-06-04 18:40 - 2013-06-04 18:40 - 000210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 000748544 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 000052392 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 004490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2018-03-31 17:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-31 17:41 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-17 12:29 - 2017-02-23 20:33 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 000901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 003776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-03-17 12:29 - 2017-02-23 16:30 - 000338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-03-17 12:29 - 2017-02-23 16:30 - 002443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6A59C3F4-4D0E-4496-9A0B-A2B8BB651CBC}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe
FirewallRules: [{0634436C-A4E6-4EFA-BCDE-3DDC631423F4}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe
FirewallRules: [{7E6C549F-0EB0-418B-A98A-1975E585B2E6}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe
FirewallRules: [{F1D138AA-4BDD-4FE6-8E30-0A2BF2A0FE11}] => (Allow) C:\Users\User\Saved Games\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe
FirewallRules: [TCP Query User{51BE6EED-9CB3-454F-A4EB-DE5AD0D90A6C}C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe] => (Block) C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe
FirewallRules: [UDP Query User{851E5DAF-4507-4050-B235-AE98F96966A5}C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe] => (Block) C:\users\public\öffentliche spiele\heavymetal2\fakk2.exe
FirewallRules: [{3AD415D1-29B6-4C4C-BFBD-9D92A9EE8A78}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{A74A9E42-4E4F-4613-B73F-2F4D9B8AD645}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{0A7F9339-2F73-440A-985B-A99E346F8CFB}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{500AADA3-D5D4-4FC3-93CA-758470A593D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{D513A33A-CC17-4786-91C3-5F7449B5EEC2}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{F15CA9EB-4284-4389-BD10-661DCCD056BA}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{E6339402-26B7-4F27-895F-EC980C19B0D5}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX9.EXE
FirewallRules: [{B0C3170F-4D97-4C8E-92C2-4E8CD27EA9B7}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX9.EXE
FirewallRules: [{027B1747-C7B2-4C6E-82FD-99F78DBB5927}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX10.EXE
FirewallRules: [{25E5A91C-1505-497F-8A4A-BF5316034083}] => (Allow) C:\Users\Public\Öffentliche Spiele\RESIDENT EVIL 5\RE5DX10.EXE
FirewallRules: [{6668C45A-64DF-4835-B401-C9CE2394B220}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B3EBCF73-4870-4B11-A1B2-6DB92C50B2AD}] => (Allow) LPort=2869
FirewallRules: [{D7D663B1-271B-404F-AC48-07080332BB7B}] => (Allow) LPort=1900
FirewallRules: [{E04E42B2-0AA4-434E-862C-62E7BAC1A61A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{713A9856-9116-46F7-B3AF-1664AC75B32A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{323072BF-F4D5-4B75-B937-2B6FD1FD2158}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CD6DFB12-EEDD-403F-8B47-BA6B8EDF6FDB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{6F78384E-8B75-4405-8287-11205C2E361F}] => (Allow) C:\Program Files (x86)\Spiele\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe
FirewallRules: [{0F15D1E7-FFF1-4705-A50A-D9F641C69A26}] => (Allow) C:\Program Files (x86)\Spiele\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe
FirewallRules: [TCP Query User{7B320B62-42D3-4A91-937D-39F84A050093}C:\program files (x86)\spiele\timeshift\bin\timeshift.exe] => (Block) C:\program files (x86)\spiele\timeshift\bin\timeshift.exe
FirewallRules: [UDP Query User{380690E2-B7C1-4BC4-8B39-6F4D5B0DB542}C:\program files (x86)\spiele\timeshift\bin\timeshift.exe] => (Block) C:\program files (x86)\spiele\timeshift\bin\timeshift.exe
FirewallRules: [{93846CD4-A6AA-4BBC-8DD4-55BCDFF6D716}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B6F5FBD-32DD-4EC6-8D34-3C76E9325BD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9309CAC9-1CD0-4BDE-8A3D-E48B02F59D6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{C8FC8257-F362-465A-AEE8-F95FD6D75D34}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{B3DAC74F-25B6-4E37-9861-74C1214A3B14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{BADC2D63-DC5D-4E75-A3E4-15428B66A090}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{0F0BA159-A4A5-42CA-9317-451EF4E83949}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{EAA954DA-25B8-4D1D-8618-FF79D1291346}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{55C9AE95-9E92-4A29-9C68-E16025F58F1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{E1246ABF-EDF6-4F8A-9944-C6F69BE5317B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{7E1D2DC7-DBD6-44C3-99D4-7EED0EBF5495}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{85014711-0287-49C2-8DB9-0BF06C2CEE04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F6DF5FC-E16A-4B63-85F7-9984264C0BF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BCF87A6B-C504-4057-99A4-8B8A0D99A506}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{79D272C7-9CB8-47E0-86D6-82E333870CDB}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{5BC55B5C-D980-4DE6-A47E-F149640ED498}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{2D84A81E-9F7A-4324-9FF7-83EFF76B9C49}] => (Allow) C:\Program Files (x86)\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe
FirewallRules: [{FA16A6A5-0B9B-494A-9A79-44417AFB3F9E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E9C05E0B-BA4D-457B-BDED-83C1E64D30C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EF1AA598-48E1-43B7-BC7B-7DE700292BDB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{77434A54-2284-4681-8B35-C3A99C333485}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7CBD7F20-ED0F-4327-9B88-4788DCBD1F46}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{0826E58D-9B86-4D86-A086-1C6557F46D3B}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe
FirewallRules: [{9C47F27C-C4E2-4E6E-806E-03183787FA09}] => (Allow) C:\Program Files (x86)\Spiele\Battlefield BC2\BFBC2Updater.exe
FirewallRules: [{8C159180-BD75-4DE8-9418-27484DB52439}] => (Allow) C:\Program Files (x86)\Spiele\Battlefield BC2\BFBC2Updater.exe
==================== Wiederherstellungspunkte =========================
31-05-2017 10:02:53 Geplanter Prüfpunkt
13-06-2017 10:23:27 Windows Update
07-07-2017 11:46:50 Geplanter Prüfpunkt
25-03-2018 11:58:03 Geplanter Prüfpunkt
25-03-2018 14:14:21 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
25-03-2018 14:15:00 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
25-03-2018 14:48:22 Driver Booster : AMD High Definition Audio Device
26-03-2018 14:22:09 Windows Update
26-03-2018 15:03:41 Windows Update
26-03-2018 18:10:43 Installed Futuremark SystemInfo
26-03-2018 18:15:13 3DMark 11
26-03-2018 19:28:48 Windows Update
27-03-2018 14:35:32 Windows Update
28-03-2018 18:07:55 Installed HiJackThis
28-03-2018 18:09:18 Installed HiJackThis
30-03-2018 19:14:03 Removed Doom 3
31-03-2018 10:34:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/02/2018 05:04:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 03:02:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 02:52:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 11:28:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 11:01:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 10:52:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 10:27:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/01/2018 04:30:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/02/2018 05:11:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/02/2018 05:11:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/02/2018 05:11:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/02/2018 05:11:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/02/2018 05:11:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/02/2018 05:11:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/02/2018 05:11:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/02/2018 05:11:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Windows Defender:
===================================
Date: 2016-05-31 17:45:27.957
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Bervisec&threatid=224632
Name:SoftwareBundler:Win32/Bervisec
ID:224632
Schweregrad:Hoch
Kategorie:Softwarebundler
Gefundener Pfad:file:C:\Program Files (x86)\AB-Tools.com\Klavierakkorde\KA.exe;process:pid:3400
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:
Date: 2015-12-24 13:57:43.756
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{52089A57-B344-4F7A-9F1B-0B4B006F9315}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\Gisbert
Date: 2014-09-21 04:29:07.778
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{F8E5233B-CCEA-4646-8841-EF8A16C39419}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-10-30 20:50:35.963
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2015-10-30 20:50:35.963
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2015-02-02 09:56:49.095
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
CodeIntegrity:
===================================
Date: 2017-06-13 16:49:51.080
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:49:51.018
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.266
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.188
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.974
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.912
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.596
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.503
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A6-5400K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7089.98 MB
Verfügbarer physikalischer RAM: 4896.19 MB
Summe virtueller Speicher: 14178.14 MB
Verfügbarer virtueller Speicher: 12166 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.09 GB) (Free:273.07 GB) NTFS
\\?\Volume{9db5c499-1fcb-11e3-9f82-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C8B1D04B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
leider gibt es noch Probleme: 1. Weiterhin ständiger Plattenzugriff, obwohl ich im Moment nur den Editor offen habe und diese Zeilen verfasse. 2. Browser startet hin und wieder mit Amazon-Seite. 3. Der ESET dauerte etwa 5 Stunden. Danach habe ich den PC runtergefahren. Hochfahren ging dann aber wieder nicht. Selbes Problem: Schwarzer Monitor ohne Signal und ständiger Festplattenzugriff. Vorher hatte ich eine NVIDIA Graka verbaut, um Spiele spielen zu können. Bisher dachte ich die Karte hätte eine Macke, weil ich auch da den PC nicht hochfahren konnte, wenn ich es wollte, sondern immer nur nach 1-2 Tagen. Jetzt läuft der PC wieder mit der Onboard-Graka und wieder muss ich (in Abhängigkeit der Arbeitszeit am PC) warten, bis er wieder hochfährt. LG |
|
03.04.2018, 13:01
| #27 | |||
| /// TB-Ausbilder | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu sein Servus, Zitat:
Zugriffe gibt es ständig, das ist normal... die Menge machts.... Zitat:
FF Extension: (Amazon Quick Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\mail@quick-buttons.de.xpi [2018-04-02] Zitat:
Wir können quasi wieder von vorne anfangen  ... Finger weg von Chip!  Da bekommt man nur "Müll" mit installiert. Schritt 1
Schritt 2
Schritt 3 Bitte setze deine Brower wie folgt zurück: IE ::: Setze folgendermassen den Internet Explorer zurück:
EDGE ::: Edge zurücksetzen FF ::: Firefox zurücksetzen CHR::: Chrome zurücksetzen OPR:: Opera zurücksetzen Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
03.04.2018, 17:00
| #28 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Tue Apr 03 14:24:57 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Users\User\AppData\Roaming\\DESKTOPICONAMAZON
Deleted: C:\Program Files (x86)\Chip Digital GmbH
Deleted: C:\Windows\\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\chip1click\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::TCP/IP settings cleared
::Firewall rules cleared
::IPSec settings cleared
::BITS queue cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C16].txt - [11219 B] - [2016/9/29 13:22:19]
C:/AdwCleaner/AdwCleaner[C17].txt - [11185 B] - [2014/2/19 23:14:14]
C:/AdwCleaner/AdwCleaner[C18].txt - [11406 B] - [2017/3/23 18:14:28]
C:/AdwCleaner/AdwCleaner[C19].txt - [13918 B] - [2017/5/3 7:53:12]
C:/AdwCleaner/AdwCleaner[C1].txt - [11274 B] - [2016/4/14 9:53:18]
C:/AdwCleaner/AdwCleaner[C20].txt - [13837 B] - [2017/4/20 11:17:42]
C:/AdwCleaner/AdwCleaner[C21].txt - [13887 B] - [2017/4/25 16:3:42]
C:/AdwCleaner/AdwCleaner[C22].txt - [13977 B] - [2017/5/28 16:8:50]
C:/AdwCleaner/AdwCleaner[C23].txt - [13542 B] - [2017/5/28 16:48:55]
C:/AdwCleaner/AdwCleaner[C24].txt - [8797 B] - [2014/2/20 12:4:49]
C:/AdwCleaner/AdwCleaner[C2].txt - [10488 B] - [2016/4/18 8:57:31]
C:/AdwCleaner/AdwCleaner[C35].txt - [1908 B] - [2015/8/28 8:45:16]
C:/AdwCleaner/AdwCleaner[C36].txt - [1037 B] - [2015/8/28 12:20:12]
C:/AdwCleaner/AdwCleaner[C37].txt - [1690 B] - [2015/9/21 15:23:38]
C:/AdwCleaner/AdwCleaner[C38].txt - [944 B] - [2015/10/16 17:1:39]
C:/AdwCleaner/AdwCleaner[C39].txt - [2475 B] - [2015/10/17 19:3:34]
C:/AdwCleaner/AdwCleaner[C3].txt - [10301 B] - [2016/4/24 8:4:18]
C:/AdwCleaner/AdwCleaner[C40].txt - [3560 B] - [2015/10/26 11:0:32]
C:/AdwCleaner/AdwCleaner[C4].txt - [10421 B] - [2016/5/2 11:42:38]
C:/AdwCleaner/AdwCleaner[C5].txt - [10477 B] - [2016/5/20 17:15:54]
C:/AdwCleaner/AdwCleaner[C6].txt - [11236 B] - [2016/5/22 14:47:8]
C:/AdwCleaner/AdwCleaner[C7].txt - [10823 B] - [2016/5/26 17:14:26]
C:/AdwCleaner/AdwCleaner[C8].txt - [10699 B] - [2016/6/7 17:59:40]
C:/AdwCleaner/AdwCleaner[C9].txt - [10997 B] - [2016/7/24 9:27:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [5216 B] - [2014/6/15 15:8:30]
C:/AdwCleaner/AdwCleaner[S10].txt - [12745 B] - [2014/7/10 18:3:22]
C:/AdwCleaner/AdwCleaner[S11].txt - [12996 B] - [2014/7/21 11:41:2]
C:/AdwCleaner/AdwCleaner[S12].txt - [14342 B] - [2014/10/11 18:7:11]
C:/AdwCleaner/AdwCleaner[S13].txt - [20295 B] - [2015/2/7 13:22:10]
C:/AdwCleaner/AdwCleaner[S14].txt - [13619 B] - [2015/2/10 20:57:47]
C:/AdwCleaner/AdwCleaner[S15].txt - [14170 B] - [2015/2/25 15:21:57]
C:/AdwCleaner/AdwCleaner[S16].txt - [14505 B] - [2015/2/26 12:19:39]
C:/AdwCleaner/AdwCleaner[S17].txt - [16529 B] - [2015/2/26 12:42:52]
C:/AdwCleaner/AdwCleaner[S18].txt - [4327 B] - [2015/2/27 11:19:26]
C:/AdwCleaner/AdwCleaner[S19].txt - [15308 B] - [2015/3/2 14:7:20]
C:/AdwCleaner/AdwCleaner[S1].txt - [12189 B] - [2014/6/15 15:16:38]
C:/AdwCleaner/AdwCleaner[S20].txt - [16973 B] - [2015/3/12 8:58:24]
C:/AdwCleaner/AdwCleaner[S21].txt - [5558 B] - [2015/3/12 9:5:29]
C:/AdwCleaner/AdwCleaner[S22].txt - [5670 B] - [2015/3/27 16:57:27]
C:/AdwCleaner/AdwCleaner[S23].txt - [6051 B] - [2015/5/19 7:52:14]
C:/AdwCleaner/AdwCleaner[S24].txt - [5931 B] - [2015/5/20 15:35:35]
C:/AdwCleaner/AdwCleaner[S25].txt - [6051 B] - [2015/5/20 15:40:9]
C:/AdwCleaner/AdwCleaner[S26].txt - [6286 B] - [2015/6/9 14:24:12]
C:/AdwCleaner/AdwCleaner[S27].txt - [6290 B] - [2015/6/19 14:56:13]
C:/AdwCleaner/AdwCleaner[S28].txt - [6410 B] - [2015/6/19 19:1:15]
C:/AdwCleaner/AdwCleaner[S29].txt - [6571 B] - [2015/6/19 19:32:2]
C:/AdwCleaner/AdwCleaner[S2].txt - [11664 B] - [2014/6/23 7:59:57]
C:/AdwCleaner/AdwCleaner[S30].txt - [6651 B] - [2015/6/19 19:37:57]
C:/AdwCleaner/AdwCleaner[S31].txt - [6811 B] - [2015/6/19 19:46:51]
C:/AdwCleaner/AdwCleaner[S32].txt - [6891 B] - [2015/6/22 8:16:23]
C:/AdwCleaner/AdwCleaner[S33].txt - [7071 B] - [2015/6/26 14:45:55]
C:/AdwCleaner/AdwCleaner[S3].txt - [11657 B] - [2014/7/2 8:30:43]
C:/AdwCleaner/AdwCleaner[S4].txt - [11905 B] - [2014/7/5 13:25:42]
C:/AdwCleaner/AdwCleaner[S56].txt - [11308 B] - [2016/9/29 13:14:43]
C:/AdwCleaner/AdwCleaner[S57].txt - [16750 B] - [2014/2/19 23:6:41]
C:/AdwCleaner/AdwCleaner[S58].txt - [11316 B] - [2014/2/19 23:13:38]
C:/AdwCleaner/AdwCleaner[S59].txt - [11502 B] - [2017/3/23 18:13:55]
C:/AdwCleaner/AdwCleaner[S5].txt - [11973 B] - [2014/7/5 16:52:39]
C:/AdwCleaner/AdwCleaner[S60].txt - [13747 B] - [2017/4/3 7:51:29]
C:/AdwCleaner/AdwCleaner[S61].txt - [11664 B] - [2017/4/3 8:6:28]
C:/AdwCleaner/AdwCleaner[S62].txt - [13660 B] - [2017/4/20 11:16:36]
C:/AdwCleaner/AdwCleaner[S63].txt - [13675 B] - [2017/4/25 15:54:1]
C:/AdwCleaner/AdwCleaner[S64].txt - [13808 B] - [2017/5/28 16:7:49]
C:/AdwCleaner/AdwCleaner[S65].txt - [13433 B] - [2017/5/28 16:47:54]
C:/AdwCleaner/AdwCleaner[S66].txt - [1972 B] - [2015/8/28 8:43:6]
C:/AdwCleaner/AdwCleaner[S67].txt - [8478 B] - [2015/8/28 8:49:11]
C:/AdwCleaner/AdwCleaner[S68].txt - [681 B] - [2015/8/28 9:45:58]
C:/AdwCleaner/AdwCleaner[S69].txt - [959 B] - [2015/8/28 12:19:7]
C:/AdwCleaner/AdwCleaner[S6].txt - [12096 B] - [2014/7/5 16:55:7]
C:/AdwCleaner/AdwCleaner[S70].txt - [681 B] - [2015/8/28 12:23:11]
C:/AdwCleaner/AdwCleaner[S71].txt - [681 B] - [2015/8/28 15:44:55]
C:/AdwCleaner/AdwCleaner[S72].txt - [681 B] - [2015/8/29 10:19:38]
C:/AdwCleaner/AdwCleaner[S73].txt - [681 B] - [2015/8/31 9:11:18]
C:/AdwCleaner/AdwCleaner[S74].txt - [681 B] - [2015/9/11 11:27:30]
C:/AdwCleaner/AdwCleaner[S75].txt - [681 B] - [2015/9/12 16:43:54]
C:/AdwCleaner/AdwCleaner[S76].txt - [1588 B] - [2015/9/21 15:22:17]
C:/AdwCleaner/AdwCleaner[S77].txt - [681 B] - [2015/9/21 15:26:21]
C:/AdwCleaner/AdwCleaner[S78].txt - [856 B] - [2015/10/16 17:0:26]
C:/AdwCleaner/AdwCleaner[S79].txt - [681 B] - [2015/10/16 17:5:3]
C:/AdwCleaner/AdwCleaner[S7].txt - [12216 B] - [2014/7/6 8:6:59]
C:/AdwCleaner/AdwCleaner[S80].txt - [681 B] - [2015/10/16 18:46:56]
C:/AdwCleaner/AdwCleaner[S81].txt - [3109 B] - [2015/10/17 19:1:55]
C:/AdwCleaner/AdwCleaner[S82].txt - [680 B] - [2015/10/17 19:6:16]
C:/AdwCleaner/AdwCleaner[S83].txt - [1362 B] - [2015/10/21 13:48:26]
C:/AdwCleaner/AdwCleaner[S84].txt - [2394 B] - [2015/10/23 13:49:17]
C:/AdwCleaner/AdwCleaner[S85].txt - [2289 B] - [2015/10/26 10:59:23]
C:/AdwCleaner/AdwCleaner[S86].txt - [1363 B] - [2015/10/26 11:3:55]
C:/AdwCleaner/AdwCleaner[S87].txt - [681 B] - [2015/11/16 9:51:5]
C:/AdwCleaner/AdwCleaner[S88].txt - [13546 B] - [2014/2/20 12:3:10]
C:/AdwCleaner/AdwCleaner[S8].txt - [12425 B] - [2014/7/6 10:35:59]
C:/AdwCleaner/AdwCleaner[S9].txt - [12620 B] - [2014/7/10 17:56:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C24].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.04.18
Scan-Zeit: 10:50 ---> --> hat sich heute morgen automatisch gestartet.
---> --> (aktuell (16:50 Uhr) wurden keine Bedrohungen gefunden.)
Protokolldatei: 01186f45-371c-11e8-b3e7-bc5ff4ee1729.json
Administrator: Ja
-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4594
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 320470
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 29 Min., 48 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [7446], [449637],1.0.4594
Modul: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [7446], [449637],1.0.4594
Registrierungsschlüssel: 3
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [7446], [458401],1.0.4594
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [7446], [449637],1.0.4594
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [7446], [463412],1.0.4594
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [7446], [449637],1.0.4594
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
03.04.2018, 17:00
| #29 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von User (Administrator) auf USER-PC (03-04-2018 17:35:50)
Gestartet von C:\Users\Gisbert\Desktop
Geladene Profile: User & Gisbert (Verfügbare Profile: User & Gisbert & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2018-03-25] (Realtek Semiconductor)
HKLM\...\Run: [NUSB3MON] => C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe [97280 2012-04-11] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C24].tx
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: D - D:\Autorun.exe
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\MountPoints2: {9db5c49d-1fcb-11e3-9f82-806e6f6e6963} - D:\ASRSetup.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0BCAA175-689E-45CA-B6A4-0F3120D0FD14}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5A086D5F-6FAA-427F-8C1D-8883D9A45236}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{73CBD38B-EC2D-491E-A7E6-D24476521171}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131325978497391047&GUID=47E37DAD-261E-48A0-A203-CDA5BC432CEB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> DefaultScope {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000 -> {61895aeb-01d2-4921-9b3f-2c10a01fe57a} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-ef6dbf68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {30719546-3808-4B99-B40F-38D3DECF554A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {437F7957-6AD4-4A92-BBCF-839DE9D93D05} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {887FFE2C-26D9-4C83-AA80-52785FFE2FA1} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005 -> {F96B0348-896D-4B6B-B18E-60D1DEB0EF6C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-26] (Oracle Corporation)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler: wlmailhtml - Kein CLSID Wert
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Netscape\Navigator\Profiles\ffnlgvs7.default [2017-03-21]
FF Extension: (Netscape 9 Migrator) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [2017-02-26] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default [2018-04-02]
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\user.js [2018-04-02]
FF Homepage: Mozilla\Firefox\Profiles\b0xddduz.default -> hxxps://www.google.de
FF Extension: (Amazon Quick Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\Extensions\mail@quick-buttons.de.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\b0xddduz.default\features\{988be463-5d42-41f8-b7a9-35fc756e458f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-28] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-06-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2018-03-25] (Realtek Semiconductor)
S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [2600256 2016-10-21] (SuperBoost Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2017-02-26] (Advanced Micro Devices Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
S3 FreshIO; C:\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] () [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-02-26] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
S2 lirsgt; C:\Windows\SysWOW64\DRIVERS\lirsgt.sys [18048 2014-03-10] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-03] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-03] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-25] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
S1 prodrv06; C:\Windows\SysWOW64\drivers\prodrv06.sys [52128 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62720 2003-10-10] (Protection Technology) [Datei ist nicht signiert]
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [Datei ist nicht signiert]
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2018-03-30] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) [Datei ist nicht signiert]
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113952 2014-02-25] (Oracle Corporation)
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
S3 cpuz134; \??\C:\Users\User\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz138; \??\C:\Users\User\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ACHTUNG
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-03 17:35 - 2018-04-03 17:37 - 000018547 _____ C:\Users\Gisbert\Desktop\FRST.txt
2018-04-03 17:19 - 2018-04-03 17:19 - 000000000 ____D C:\Users\Gisbert\Desktop\Alte Firefox-Daten
2018-04-03 16:27 - 2018-04-03 17:11 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-03 16:27 - 2018-04-03 17:11 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-03 16:27 - 2018-04-03 17:11 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-03 16:27 - 2018-04-03 17:11 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-03 16:27 - 2018-04-03 16:27 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-02 22:02 - 2018-04-02 22:02 - 000000846 _____ C:\Users\Gisbert\AppData\Local\recently-used.xbel
2018-04-02 21:47 - 2018-04-02 21:47 - 000017146 _____ C:\Users\User\Desktop\eset.txt
2018-04-02 15:28 - 2018-04-02 15:28 - 000000000 ____D C:\Users\User\AppData\Local\ESET
2018-04-02 15:11 - 2018-04-02 15:25 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-02 15:09 - 2018-01-18 11:42 - 011605440 _____ (SurfRight B.V.) C:\Users\Gisbert\Desktop\HitmanPro_x64.exe
2018-04-01 09:50 - 2018-04-01 09:50 - 000001014 _____ C:\Users\Gisbert\Desktop\EBAY - Verknüpfung.lnk
2018-03-31 17:41 - 2018-03-31 17:41 - 000001873 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-31 17:41 - 2018-03-31 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-31 17:41 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-31 17:28 - 2018-04-03 17:12 - 000000000 ____D C:\Users\Gisbert\Desktop\Troja
2018-03-31 17:18 - 2018-03-31 17:19 - 008222496 _____ (Malwarebytes) C:\Users\Gisbert\Desktop\adwcleaner_7.0.8.0.exe
2018-03-30 11:11 - 2018-04-03 17:35 - 000000000 ____D C:\FRST
2018-03-30 11:06 - 2018-03-30 11:07 - 002403328 _____ (Farbar) C:\Users\Gisbert\Desktop\FRST64.exe
2018-03-29 18:15 - 2018-03-29 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deus Ex
2018-03-29 18:12 - 2018-03-29 18:12 - 000000000 ____D C:\Spiele
2018-03-29 17:45 - 2018-03-29 17:45 - 000002896 _____ C:\Windows\System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3}
2018-03-29 17:45 - 1998-10-21 18:43 - 000328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2018-03-29 17:37 - 2018-03-29 17:37 - 000002892 _____ C:\Windows\System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533}
2018-03-29 17:36 - 2018-03-29 17:36 - 000002892 _____ C:\Windows\System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967}
2018-03-29 17:33 - 2018-03-29 17:33 - 000002888 _____ C:\Windows\System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61}
2018-03-29 17:32 - 2018-03-29 17:32 - 000002888 _____ C:\Windows\System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756}
2018-03-28 18:09 - 2018-03-28 18:09 - 000002945 _____ C:\Users\Gisbert\Desktop\HiJackThis.lnk
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2018-03-28 18:09 - 2018-03-28 18:09 - 000000000 ____D C:\Trend Micro
2018-03-28 18:02 - 2018-03-28 18:03 - 001402880 _____ C:\Users\Public\Downloads\HiJackThis-2-04.msi
2018-03-28 17:29 - 2018-04-02 11:31 - 000000000 ____D C:\HijackThis
2018-03-28 17:24 - 2018-04-02 17:06 - 000001446 _____ C:\Users\User\Desktop\amazon.de.lnk
2018-03-28 14:40 - 2018-03-28 14:40 - 000003792 ____N C:\bootsqm.dat
2018-03-28 10:49 - 2018-03-28 10:49 - 000000098 _____ C:\Users\Public\festplatte.txt
2018-03-26 19:11 - 2018-03-31 11:38 - 000000000 ____D C:\Users\Gisbert\Documents\EBAY
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLED5C.tmp
2018-03-26 18:12 - 2018-03-26 18:12 - 000000000 _____ C:\Windows\system32\OCLD8B3.tmp
2018-03-26 18:08 - 2018-03-26 18:08 - 003383296 _____ C:\Users\Public\Downloads\Futuremark_SystemInfo_5_4_642.msi
2018-03-26 18:08 - 2018-03-26 18:08 - 000000000 ____D C:\Users\Gisbert\AppData\Local\IsolatedStorage
2018-03-26 18:07 - 2018-03-26 18:07 - 000000000 ____D C:\Users\Gisbert\AppData\Local\Futuremark
2018-03-26 15:29 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-26 15:29 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-26 15:29 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-26 15:29 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-26 15:28 - 2017-11-17 06:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-26 15:28 - 2017-11-15 03:27 - 000395968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-26 15:28 - 2017-11-15 02:36 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-26 15:28 - 2017-11-14 05:57 - 025731072 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-26 15:28 - 2017-11-14 05:43 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-26 15:28 - 2017-11-14 05:43 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-26 15:28 - 2017-11-14 05:32 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-26 15:28 - 2017-11-14 05:31 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-26 15:28 - 2017-11-14 05:30 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-26 15:28 - 2017-11-14 05:30 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-14 05:25 - 005925888 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-26 15:28 - 2017-11-14 05:24 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-26 15:28 - 2017-11-14 05:21 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-26 15:28 - 2017-11-14 05:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-26 15:28 - 2017-11-14 05:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-26 15:28 - 2017-11-14 05:15 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-26 15:28 - 2017-11-14 05:12 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 05:06 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-26 15:28 - 2017-11-14 05:06 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-14 05:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-26 15:28 - 2017-11-14 05:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-26 15:28 - 2017-11-14 05:02 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 05:00 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 04:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-26 15:28 - 2017-11-14 04:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 015267328 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-26 15:28 - 2017-11-14 04:48 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-26 15:28 - 2017-11-14 04:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-14 04:46 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-26 15:28 - 2017-11-14 04:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-26 15:28 - 2017-11-14 04:27 - 001544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-26 15:28 - 2017-11-14 04:16 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-26 15:28 - 2017-11-14 03:37 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-26 15:28 - 2017-11-14 03:15 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-26 15:28 - 2017-11-14 03:10 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-26 15:28 - 2017-11-14 02:32 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-26 15:28 - 2017-11-14 02:31 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-26 15:28 - 2017-11-07 22:56 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-26 15:28 - 2017-11-07 22:46 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-26 15:28 - 2017-11-07 22:46 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-26 15:28 - 2017-11-07 22:46 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-26 15:28 - 2017-11-07 22:44 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-26 15:28 - 2017-11-07 22:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-26 15:28 - 2017-11-07 22:40 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-26 15:28 - 2017-11-07 22:39 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-26 15:28 - 2017-11-07 22:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-26 15:28 - 2017-11-07 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-26 15:28 - 2017-11-07 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-26 15:28 - 2017-11-07 22:27 - 004509696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-26 15:28 - 2017-11-07 22:26 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-26 15:28 - 2017-11-07 22:24 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-26 15:28 - 2017-11-07 22:19 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-26 15:28 - 2017-11-07 22:18 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-26 15:28 - 2017-11-07 22:17 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-26 15:28 - 2017-11-07 22:17 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-26 15:28 - 2017-11-07 22:04 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-26 15:28 - 2017-11-07 22:01 - 001313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-26 15:28 - 2017-11-07 21:58 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-26 15:28 - 2017-10-18 04:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-03-26 15:28 - 2017-10-18 04:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-03-26 15:28 - 2017-10-17 01:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-03-26 15:28 - 2017-10-17 01:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-03-26 15:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-03-26 15:28 - 2017-10-16 23:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-03-26 15:28 - 2017-10-12 02:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-03-26 15:28 - 2017-10-12 02:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-03-26 15:28 - 2017-10-12 02:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-03-26 15:28 - 2017-10-12 02:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-03-26 15:28 - 2017-10-12 02:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2018-03-26 15:28 - 2017-10-12 02:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-03-26 15:28 - 2017-10-12 02:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-03-26 15:28 - 2017-10-12 02:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-03-26 15:28 - 2017-10-12 02:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-03-26 15:28 - 2017-09-13 17:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-26 15:28 - 2017-09-13 17:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-26 15:28 - 2017-09-13 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-26 15:28 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-26 15:28 - 2017-09-13 17:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-26 15:28 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-26 15:28 - 2017-09-13 17:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-26 15:28 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-03-26 15:28 - 2017-09-13 17:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-26 15:28 - 2017-09-13 16:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-26 15:28 - 2017-09-13 16:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-26 15:28 - 2017-09-13 16:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-26 15:28 - 2017-09-08 17:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-03-26 15:28 - 2017-09-08 17:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2018-03-26 15:28 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2018-03-26 15:28 - 2017-09-07 17:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-03-26 15:28 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-03-26 15:28 - 2017-09-07 16:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-03-26 15:28 - 2017-09-07 16:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-03-26 15:28 - 2017-09-07 15:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-03-26 15:28 - 2017-09-07 15:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-03-26 15:28 - 2017-08-19 17:28 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-03-26 15:28 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-03-26 15:28 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-03-26 15:28 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-03-26 15:28 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2018-03-26 15:28 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-03-26 15:28 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-03-26 15:28 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2018-03-26 15:28 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-03-26 15:28 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-03-26 15:28 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2018-03-26 15:28 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-03-26 15:28 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-03-26 15:28 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-03-26 15:28 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2018-03-26 15:28 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2018-03-26 15:28 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-03-26 15:28 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2018-03-26 15:28 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-03-26 15:28 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-03-26 15:28 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2018-03-26 15:28 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2018-03-26 15:28 - 2017-06-15 22:23 - 000753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-03-26 15:28 - 2017-06-13 00:49 - 001363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:49 - 000475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2018-03-26 15:28 - 2017-06-13 00:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2018-03-26 15:28 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-03-26 15:28 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-03-26 15:28 - 2017-06-02 10:10 - 000733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-03-26 15:28 - 2017-05-30 06:56 - 001895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-03-26 15:28 - 2017-05-30 06:56 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-03-26 15:28 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-03-26 15:28 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-03-26 15:28 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-03-26 15:28 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:29 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-03-26 15:28 - 2017-05-10 17:14 - 002651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:13 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-03-26 15:28 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-03-26 15:28 - 2017-05-10 17:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-03-26 15:28 - 2017-05-10 17:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-03-26 15:28 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-03-26 15:27 - 2017-11-07 18:31 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-26 15:27 - 2017-11-07 18:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:31 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-03-26 15:27 - 2017-11-04 17:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-03-26 15:27 - 2017-11-02 18:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-03-26 15:27 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2018-03-26 15:27 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-03-26 15:27 - 2017-10-18 04:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-03-26 15:27 - 2017-10-18 04:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-03-26 15:27 - 2017-10-12 02:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-03-26 15:27 - 2017-10-12 02:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-03-26 15:27 - 2017-10-12 02:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-03-26 15:27 - 2017-10-12 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-03-26 15:27 - 2017-10-12 02:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-03-26 15:27 - 2017-10-12 02:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-03-26 15:27 - 2017-10-12 02:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-03-26 15:27 - 2017-10-12 02:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-03-26 15:27 - 2017-09-13 17:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-26 15:27 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 17:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-26 15:27 - 2017-09-13 17:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 17:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-26 15:27 - 2017-09-13 17:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-26 15:27 - 2017-09-13 17:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-26 15:27 - 2017-09-13 16:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-26 15:27 - 2017-09-13 16:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-26 15:27 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-26 15:27 - 2017-09-13 16:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-26 15:27 - 2017-09-13 16:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-26 15:27 - 2017-09-13 16:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-26 15:27 - 2017-08-19 17:28 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-03-26 15:27 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-03-26 15:27 - 2017-08-19 17:08 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 17:08 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-03-26 15:27 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-03-26 15:27 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll
2018-03-26 15:27 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-03-26 15:27 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-03-26 15:27 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-03-26 15:27 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-03-26 15:27 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-03-26 15:27 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll
2018-03-26 15:27 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll
2018-03-26 15:27 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-03-26 15:27 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2018-03-26 15:27 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-03-26 15:27 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-03-26 15:27 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2018-03-26 15:27 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2018-03-26 15:27 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-03-26 15:27 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2018-03-26 15:27 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:49 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2018-03-26 15:27 - 2017-06-13 00:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2018-03-26 15:27 - 2017-06-13 00:14 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:14 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2018-03-26 15:27 - 2017-06-13 00:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2018-03-26 15:27 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-03-26 15:27 - 2017-05-10 17:33 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MigAutoPlay.exe
2018-03-26 15:27 - 2017-05-10 17:13 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-03-26 15:27 - 2017-05-10 17:13 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-03-26 15:27 - 2017-05-10 17:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-03-26 15:27 - 2017-05-07 17:29 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-03-26 15:27 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-03-26 15:27 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2018-03-26 15:13 - 2018-03-26 15:14 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-26 14:33 - 2018-03-26 14:33 - 000002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-26 14:33 - 2018-03-26 14:33 - 000001912 _____ C:\Windows\epplauncher.mif
2018-03-26 14:32 - 2018-03-26 14:33 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-26 14:32 - 2018-03-26 14:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-03-25 16:23 - 2018-03-25 16:24 - 000000000 ____D C:\Users\Gisbert\Documents\Wohnung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\KKH Familienversicherung
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2016
2018-03-25 16:23 - 2018-03-25 16:23 - 000000000 ____D C:\Users\Gisbert\Documents\Elster 2015
2018-03-25 16:20 - 2018-03-25 16:21 - 000000000 ____D C:\Users\Gisbert\Documents\Vorsorge-Patienten-Betreuungs-Vollmacht
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Versicherungen
2018-03-25 16:20 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Sudoku
2018-03-25 16:19 - 2018-03-31 19:03 - 000000000 ____D C:\Users\Public\Documents\Computer
2018-03-25 16:19 - 2018-03-25 16:20 - 000000000 ____D C:\Users\Gisbert\Documents\Selbständigkeit
2018-03-25 16:19 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gesundheit
2018-03-25 16:19 - 2018-03-23 09:37 - 000016390 _____ C:\Users\Gisbert\Documents\Notvorrat.ods
2018-03-25 16:19 - 2017-11-03 09:49 - 000498265 _____ C:\Users\Gisbert\Documents\bookmarks-2017-11-03.json
2018-03-25 16:18 - 2018-03-25 16:19 - 000000000 ____D C:\Users\Gisbert\Documents\Gitarre
2018-03-25 16:18 - 2018-03-25 16:18 - 000000000 ____D C:\Users\Gisbert\Documents\Bewerungen+EmailUser
2018-03-25 16:18 - 2016-09-28 11:06 - 000018271 _____ C:\Users\Gisbert\Documents\Rezepte.ods
2018-03-25 16:18 - 2016-09-25 14:36 - 000025816 _____ C:\Users\Gisbert\Documents\Kalorientabelle.ods
2018-03-25 15:19 - 2016-04-08 11:12 - 000001376 _____ C:\Users\User\Desktop\IObit Uninstaller.lnk
2018-03-25 15:06 - 2018-03-25 15:06 - 008222496 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.8.0.exe
2018-03-25 14:57 - 2018-04-03 17:09 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2018-03-25 14:53 - 2018-03-25 14:53 - 000103424 _____ (Advanced Micro Devices) C:\Windows\system32\DelayAPO.dll
2018-03-25 14:53 - 2018-03-25 14:53 - 000096256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-03-25 14:53 - 2018-03-25 14:53 - 000000000 ____D C:\Windows\system32\SRSLabs
2018-03-25 14:52 - 2018-03-25 14:52 - 012334923 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-03-25 14:52 - 2018-03-25 14:52 - 005826560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-03-25 14:52 - 2018-03-25 14:52 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003677160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-03-25 14:52 - 2018-03-25 14:52 - 003509256 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003507688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003410832 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 003122656 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 002210304 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001616680 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001529136 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 001347136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000984912 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000691680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000387312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000158696 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000088344 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-03-25 14:52 - 2018-03-25 14:52 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-03-25 14:51 - 2018-03-25 14:51 - 000237416 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdxhc.sys
2018-03-25 14:51 - 2018-03-25 14:51 - 000117608 _____ (Advanced Micro Devices, INC.) C:\Windows\system32\Drivers\amdhub30.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 047785472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 039712768 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 030547456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 027535872 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 025052160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 022318592 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 021516800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 015716864 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 014302208 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 009468448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007898704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 007167416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 006345728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 005129728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2018-03-25 14:49 - 2018-03-25 14:49 - 001194928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000864256 _____ (AMD) C:\Windows\system32\coinst_15.20.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000842001 _____ C:\Windows\system32\amdicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000737410 _____ C:\Windows\system32\atiicdxx.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\SysWOW64\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000662456 _____ C:\Windows\system32\atiapfxx.blb
2018-03-25 14:49 - 2018-03-25 14:49 - 000483840 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2018-03-25 14:49 - 2018-03-25 14:49 - 000385536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000322868 _____ C:\Windows\system32\ativvaxy_vi.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000321200 _____ C:\Windows\system32\ativvaxy_vi_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000255808 _____ C:\Windows\system32\ativvaxy_cz_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000250884 _____ C:\Windows\system32\ativvaxy_FJ.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000249088 _____ C:\Windows\system32\ativvaxy_FJ_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000235008 _____ C:\Windows\system32\clinfo.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000234420 _____ C:\Windows\system32\ativvaxy_cik.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000232752 _____ C:\Windows\system32\ativvaxy_cik_nd.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000228864 _____ C:\Windows\system32\amdgfxinfo64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000210432 _____ C:\Windows\system32\atieah64.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000201216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000190976 _____ (AMD) C:\Windows\system32\atitmm64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000189440 _____ C:\Windows\SysWOW64\atieah32.exe
2018-03-25 14:49 - 2018-03-25 14:49 - 000184832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000177344 _____ C:\Windows\system32\ativce03.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000175648 _____ C:\Windows\system32\amde31a.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000158208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000152576 _____ C:\Windows\system32\hsa-thunk64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142848 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000142336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000140240 _____ C:\Windows\system32\samu_krnl_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000138696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000136624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000123240 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000120656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000119808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000117760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000109056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000105472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000101376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000100816 _____ C:\Windows\system32\ativce02.dat
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000090624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000089600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000065024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000062464 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000059392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000055808 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000052224 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000050688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000049152 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000047664 _____ C:\Windows\system32\kapp_ci.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043536 _____ C:\Windows\system32\kapp_si.sbin
2018-03-25 14:49 - 2018-03-25 14:49 - 000043520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000038400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000029696 _____ (AMD) C:\Windows\system32\atimuixx.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2018-03-25 14:49 - 2018-03-25 14:49 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2018-03-25 14:36 - 2018-03-25 14:36 - 000000000 ____D C:\ProgramData\ATI
2018-03-25 14:24 - 2018-03-25 14:24 - 000000000 ____D C:\Program Files (x86)\AMD AVT
2018-03-25 14:23 - 2018-03-25 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2018-03-25 14:17 - 2018-03-25 14:49 - 000442368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2018-03-25 14:17 - 2013-06-05 00:51 - 000098304 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000086016 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000082944 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2018-03-25 14:17 - 2013-06-05 00:50 - 000072704 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2018-03-25 14:17 - 2013-06-05 00:25 - 000118784 _____ (AMD) C:\Windows\system32\coinst_13.101.dll
2018-03-24 15:59 - 2018-03-31 17:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-24 15:16 - 2018-03-24 15:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\41127DCE.sys
2018-03-24 14:55 - 2018-03-28 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-24 14:35 - 2018-03-28 11:47 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-03-24 14:30 - 2018-03-24 14:30 - 000004518 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-24 14:30 - 2018-03-24 14:30 - 000000000 ____D C:\Macromedia
2018-03-24 14:12 - 2018-03-24 14:12 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-03 17:21 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Mozilla
2018-04-03 17:21 - 2015-04-10 13:36 - 000000000 ___RD C:\Users\Gisbert\Desktop\Systemprogramme
2018-04-03 17:18 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-03 17:18 - 2009-07-14 06:45 - 000036400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-03 17:13 - 2014-03-05 12:54 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-03 17:10 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-03 17:10 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-03 16:30 - 2014-06-15 17:01 - 000000000 ____D C:\AdwCleaner
2018-04-03 16:19 - 2015-01-04 13:04 - 000007608 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2018-04-02 22:02 - 2014-03-14 16:06 - 000000000 ____D C:\Users\Gisbert\AppData\Local\gtk-2.0
2018-04-02 22:02 - 2014-03-14 16:02 - 000000000 ____D C:\Users\Gisbert\.gimp-2.8
2018-04-02 15:09 - 2014-06-06 09:56 - 000000024 _____ C:\Users\Gisbert\Desktop\_frei 01.txt
2018-04-02 10:58 - 2017-03-16 19:17 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F5BFB7CE-1D06-49A0-946B-55F93B2B33DF}
2018-04-02 10:58 - 2014-06-26 10:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-02 10:57 - 2014-06-26 10:38 - 000000000 ____D C:\Users\User\AppData\Local\Google
2018-04-02 10:44 - 2014-06-15 15:14 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\Temp
2018-04-01 16:30 - 2015-10-16 18:41 - 000000000 ____D C:\ProgramData\ProductData
2018-03-31 17:41 - 2016-04-18 11:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-31 17:14 - 2014-06-03 12:18 - 000004086 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1401022987
2018-03-31 11:52 - 2014-03-06 13:50 - 000000000 ____D C:\Users\Gisbert\Documents\Kommentare
2018-03-31 11:38 - 2010-11-21 08:50 - 000710502 _____ C:\Windows\system32\perfh007.dat
2018-03-31 11:38 - 2010-11-21 08:50 - 000154832 _____ C:\Windows\system32\perfc007.dat
2018-03-31 11:38 - 2009-07-14 07:13 - 001651750 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-31 11:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-30 20:13 - 2017-03-29 10:05 - 000002627 _____ C:\Users\Gisbert\Desktop\Strom Gehlert.lnk
2018-03-30 19:15 - 2017-03-21 20:35 - 000011973 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2018-03-30 19:08 - 2014-03-05 22:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-30 17:23 - 2015-03-13 11:09 - 000000000 ____D C:\Users\Gisbert\AppData\Local\CrashDumps
2018-03-30 16:10 - 2014-03-10 12:18 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:10 - 2015-08-23 18:18 - 000000000 ____D C:\Program Files (x86)\Spiele
2018-03-29 18:10 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-29 18:07 - 2015-02-25 16:57 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Gisbert
2018-03-28 17:34 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert\AppData\Local\VirtualStore
2018-03-28 17:32 - 2013-09-17 21:09 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-03-28 15:40 - 2015-06-19 21:41 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-28 15:39 - 2017-03-11 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-03-28 15:36 - 2017-03-17 12:17 - 000002900 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_User
2018-03-28 11:57 - 2014-02-20 04:08 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\Mozilla
2018-03-28 11:37 - 2015-02-21 11:15 - 000000000 ____D C:\Windows\pss
2018-03-28 11:07 - 2015-02-26 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-28 10:59 - 2017-02-26 17:12 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-03-27 17:59 - 2015-04-09 16:13 - 000000000 ___RD C:\Users\Gisbert\Desktop\Spiele
2018-03-27 15:48 - 2014-03-08 04:04 - 000000000 ____D C:\Users\Gast\AppData\Roaming\Mozilla
2018-03-27 15:47 - 2014-10-14 12:38 - 000002312 _____ C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-27 14:38 - 2013-09-17 21:21 - 001625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-27 09:52 - 2009-07-14 06:45 - 000336976 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-03-27 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-03-27 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2018-03-27 09:47 - 2014-12-10 16:58 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-26 18:51 - 2014-03-08 10:47 - 000000000 ____D C:\Users\Gisbert\Sicherungen
2018-03-26 18:49 - 2014-03-07 13:15 - 000000000 ____D C:\Users\Gisbert
2018-03-26 18:31 - 2014-03-06 20:35 - 000000000 ____D C:\Users\Gisbert\Desktop\Work
2018-03-26 18:15 - 2017-03-11 18:39 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-26 16:39 - 2016-04-19 11:37 - 000000000 ____D C:\Program Files\AVAST Software
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-03-26 16:39 - 2013-09-18 12:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-03-26 15:34 - 2013-09-18 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-03-26 15:20 - 2013-09-17 17:55 - 000000000 ____D C:\Windows\system32\MRT
2018-03-26 15:13 - 2013-09-17 17:55 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-26 14:57 - 2016-05-22 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klavierakkorde
2018-03-26 14:32 - 2016-04-18 11:23 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Rootkit
2018-03-25 15:10 - 2014-03-06 13:02 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-03-25 15:03 - 2017-02-26 19:51 - 000002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (User)
2018-03-25 14:54 - 2017-02-26 19:51 - 000002298 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2018-03-25 14:53 - 2013-09-17 21:15 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-03-25 14:50 - 2013-09-17 21:22 - 000000000 ____D C:\Program Files\AMD
2018-03-25 14:49 - 2013-06-05 01:12 - 000166488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2018-03-25 14:49 - 2013-06-05 01:12 - 000149520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 011156112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008829800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 008621264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2018-03-25 14:49 - 2013-06-05 01:11 - 001448296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2018-03-25 14:49 - 2013-06-05 00:03 - 000695808 _____ (AMD) C:\Windows\system32\atieclxx.exe
2018-03-25 14:49 - 2013-06-05 00:02 - 000296448 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2018-03-25 14:49 - 2013-06-04 23:35 - 001244160 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2018-03-25 14:49 - 2013-03-08 04:11 - 000934400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2018-03-25 14:34 - 2015-06-19 21:41 - 000000000 ____D C:\ProgramData\IObit
2018-03-25 14:24 - 2013-09-17 21:22 - 000000000 ____D C:\ProgramData\AMD
2018-03-25 14:23 - 2013-09-17 21:12 - 000000000 ____D C:\Program Files\ATI Technologies
2018-03-25 14:22 - 2015-03-27 13:36 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-03-25 14:04 - 2014-03-05 18:44 - 000000000 ____D C:\Users\User\Downloads\ASRSetup
2018-03-24 16:18 - 2017-03-18 19:33 - 000002378 _____ C:\Users\Gisbert\Desktop\Win7-Systeminfos - Verknüpfung.lnk
2018-03-24 15:47 - 2016-04-18 11:27 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-24 15:12 - 2014-03-15 18:10 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-03-24 14:59 - 2013-09-17 21:44 - 000000000 ____D C:\Program Files\WinRAR
2018-03-24 14:57 - 2017-03-17 13:45 - 000000000 ____D C:\Users\Gisbert\AppData\LocalLow\IObit
2018-03-24 14:57 - 2015-02-26 15:28 - 000001859 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2018-03-24 14:57 - 2015-02-25 16:57 - 000000000 ____D C:\Users\Default User\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-08 10:51 - 000000000 ____D C:\Users\Gast\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-07 14:03 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\IObit
2018-03-24 14:57 - 2014-03-06 13:05 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-03-24 14:57 - 2014-02-20 04:06 - 000000000 ____D C:\Users\Gast\AppData\LocalLow\IObit
2018-03-24 14:52 - 2013-09-17 21:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-03-24 14:48 - 2014-03-07 14:57 - 000000000 ____D C:\Users\Gisbert\AppData\Roaming\Mozilla
2018-03-24 14:41 - 2015-11-19 11:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-03-24 14:41 - 2014-12-26 11:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-24 14:35 - 2015-02-22 12:01 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-24 14:35 - 2014-03-06 13:17 - 000000000 ____D C:\Program Files\CCleaner
2018-03-24 14:31 - 2013-09-17 17:43 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-24 14:31 - 2013-09-17 17:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-24 14:31 - 2013-09-17 17:43 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-24 14:30 - 2013-09-17 17:43 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2017-03-25 12:29 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-24 14:27 - 2013-09-17 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-17 21:47 - 2014-03-07 13:38 - 000000067 _____ () C:\Users\User\AppData\Roaming\burnaware.ini
2016-04-24 15:39 - 2016-04-24 15:39 - 000003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-07 13:13 - 2014-03-07 13:13 - 000002068 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-01-04 13:04 - 2018-04-03 16:19 - 000007608 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-04-02 11:32 - 2018-04-02 11:32 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402093213105.dll
2018-04-02 14:56 - 2018-04-02 14:56 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402125625990.dll
2018-04-02 15:06 - 2018-04-02 15:06 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402130620561.dll
2018-04-02 17:07 - 2018-04-02 17:07 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402150759589.dll
2018-04-02 17:14 - 2018-04-02 17:14 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180402151414782.dll
2018-04-03 10:53 - 2018-04-03 10:53 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403085348482.dll
2018-04-03 15:53 - 2018-04-03 15:53 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403135332400.dll
2018-04-03 16:31 - 2018-04-03 16:31 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403143136249.dll
2018-04-03 16:42 - 2018-04-03 16:42 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403144253282.dll
2018-04-03 17:14 - 2018-04-03 17:14 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403151444086.dll
2018-04-03 17:15 - 2018-04-03 17:15 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403151557580.dll
2018-04-03 17:25 - 2018-04-03 17:25 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403152510917.dll
2018-04-03 17:29 - 2018-04-03 17:29 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403152935165.dll
2018-04-03 17:35 - 2018-04-03 17:35 - 001876992 _____ (Opera Software) C:\Users\Gisbert\AppData\Local\Temp\Opera_installer_180403153502294.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-30 12:10
==================== Ende von FRST.txt ============================
|
|
03.04.2018, 17:03
| #30 |
| | Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu seinCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von User (03-04-2018 17:38:11)
Gestartet von C:\Users\Gisbert\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-09-17 19:09:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2979948598-4155804233-2876152256-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2979948598-4155804233-2876152256-1007 - Limited - Enabled)
Gast (S-1-5-21-2979948598-4155804233-2876152256-501 - Limited - Enabled) => C:\Users\Gast
Gisbert (S-1-5-21-2979948598-4155804233-2876152256-1005 - Limited - Enabled) => C:\Users\Gisbert
HomeGroupUser$ (S-1-5-21-2979948598-4155804233-2876152256-1004 - Limited - Enabled)
User (S-1-5-21-2979948598-4155804233-2876152256-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{891F047C-9C42-5CE6-6126-B5EAA6F3CFC7}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Ashampoo WinOptimizer 2015 (HKLM-x32\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.60 - Ashampoo GmbH & Co. KG)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AVG (HKLM\...\AvgZen) (Version: 1.61.2.12974 - AVG Technologies)
AVG Zen (HKLM\...\{96CBF71D-C368-4B02-88E3-BB5DD34E6873}) (Version: 1.61.9 - AVG Technologies) Hidden
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Battlefield 2: Special Forces (HKLM-x32\...\{50D4CB89-AF34-4978-96DC-C3034062E901}) (Version: - )
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.0.0 - Electronic Arts)
BurnAware Free 6.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Juarez - Bound in Blood (HKLM-x32\...\{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft) Hidden
Call of Juarez - Bound in Blood (HKLM-x32\...\InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}) (Version: 1.00.0000 - Ubisoft)
Canon Camera WIA Driver (HKLM-x32\...\{31A57C3E-30DD-421F-B5C7-974DACB0D05F}) (Version: 5.2 - Canon) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.44 - CLIQZ.com)
Conflict Denied Ops (HKLM-x32\...\{EE4BA4C3-6DE4-404C-9B69-A84709BED752}) (Version: 1.00.0000 - Eidos)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deus Ex (HKLM-x32\...\Deus Ex) (Version: - )
Devastation (HKLM-x32\...\{6A78CBDE-0845-43BA-8675-A132B7C49E09}) (Version: 1.0.390 - )
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Doom 3 (HKLM-x32\...\{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision) Hidden
Doom 3 (HKLM-x32\...\InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}) (Version: 1.00.0000 - Activision)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
Far Cry (HKLM-x32\...\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft) Hidden
Far Cry (HKLM-x32\...\InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ubisoft)
FileZilla Client 3.25.1 (HKLM-x32\...\FileZilla Client) (Version: 3.25.1 - Tim Kosse)
FireWarrior (HKLM-x32\...\FireWarriorA00) (Version: - )
FMW 1 (HKLM\...\{4586A40E-DFFF-497E-B082-CF64E59709F5}) (Version: 1.82.3 - AVG Technologies) Hidden
FreshDiagnose (HKLM-x32\...\FreshDevices - FreshDiagnose_is1) (Version: - )
GameShadow (HKLM-x32\...\{16393B5A-43A8-434B-B22A-0724581F7873}) (Version: 2.04.0000 - GameShadow Ltd)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG)
Heavy Metal - FAKK2 (HKLM-x32\...\{1BD70955-2DE7-40F9-A134-C02506991C06}) (Version: - )
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HL-L2300D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 2 Runtime Environment, SE v1.4.1_02 (HKLM-x32\...\{EFCE5837-FC21-11D6-9D24-00010240CE95}) (Version: - )
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java Web Start (HKLM-x32\...\Java Web Start) (Version: - )
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LibreOffice 4.1.1.2 (HKLM-x32\...\{F1EE568A-171F-4C06-9BE6-2395BED067A3}) (Version: 4.1.1.2 - The Document Foundation)
Macromedia Dreamweaver 4 (HKLM-x32\...\{ABDA9912-5D00-11D4-BAE7-9367CA097955}) (Version: 4.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Word 2000 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MuseScore 2 (HKLM-x32\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
MyHarmony (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
Netscape (7.1) (HKLM-x32\...\Netscape (7.1)) (Version: - )
Netscape Navigator (9.0.0.6) (HKLM-x32\...\Netscape Navigator (9.0.0.6)) (Version: 9.0.0.6 (en-US) - Netscape)
Notentrainer für Keyboard 2005 1.5 (HKLM-x32\...\Notentrainer für Keyboard 2005) (Version: 1.5 - © Hans-J. Stoffels (www.stoffelsweb.de))
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 52.0.2871.40 (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\Opera 52.0.2871.40) (Version: 52.0.2871.40 - Opera Software)
Oracle VM VirtualBox 4.3.8 (HKLM\...\{5D328A41-BFF8-4B78-B45E-5BEE1D133EF5}) (Version: 4.3.8 - Oracle Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RESIDENT EVIL 5 (HKLM-x32\...\{AC08BBA0-96B9-431A-A7D0-D8598E493775}) (Version: 1.0.0.129 - CAPCOM CO., LTD.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
streamWriter (HKLM-x32\...\streamWriter_is1) (Version: - )
Superb Game Boost 3.1 (HKLM-x32\...\SuperbGameBoost_is1) (Version: 3.1 - )
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
TimeShift (HKLM-x32\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
TimeShift (HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\{1367FA2F-2B3D-430F-872F-588B93420BFC}) (Version: 1.00.000 - Sierra Entertainment)
Tom Clancy's Rainbow Six 3: Raven Shield 1.60.412 (HKLM-x32\...\{AF131494-F5D8-45C5-938C-D5F020CF1B0D}) (Version: 1.60.412 - )
Tom Clancy's Rainbow Six Vegas (HKLM-x32\...\{5731C0A8-B266-451A-8D3F-8066AA21836F}) (Version: 1.06.000 - Ubisoft)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version: - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version: - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-06-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01188147-BAB7-4ED9-BA86-D17678BBADB1} - System32\Tasks\{759EE0E2-DD3E-44BB-B084-F16539CA07D9} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {042C2AD1-5365-4A33-9955-C74C2A084717} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {1182DE54-0C72-49D8-B09B-52876C53B4B2} - System32\Tasks\{1008386A-DCD7-476F-B3D0-7FE98635D5FF} => D:\SETUP.EXE
Task: {1379417A-6A6A-4853-8EB6-7DE053843639} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2979948598-4155804233-2876152256-1000
Task: {3B8E6903-437F-4353-8C02-22944CD42735} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {4AD63847-62EC-4FFA-8812-BBBD0127E0E6} - System32\Tasks\{74F6F20C-0454-4CCA-8553-061E36790DC3} => D:\Autorun.exe
Task: {5325EF34-D8D9-45DC-BF46-135CCB4DEAEA} - System32\Tasks\{CA13288F-334C-4E96-9731-F1A0F46E1982} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {54E9E802-1475-4FFE-A886-27DB1D805137} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {55DF1AF9-D65E-41E1-B844-0F874BCA3403} - System32\Tasks\Opera scheduled Autoupdate 1401022987 => C:\Users\Gisbert\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
Task: {56BDE34C-D455-4644-917E-14F33235396E} - System32\Tasks\Uninstaller_SkipUac_User => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {5D30FF57-E2EB-47CB-AF6E-DCEE6AF47079} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {62543F4F-3FC3-43E3-8844-C7E7F2C533F0} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {62FBA727-9E56-4BD8-9066-88493EF1EC38} - System32\Tasks\{D008BC59-8474-4DBF-A2F1-D722CCD75DCB} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {64823528-0AA8-4F88-BDEF-B844B9B5E029} - System32\Tasks\{35939DB8-1592-4FC7-8718-EFBDD60A4F61} => D:\TPM.EXE
Task: {6570FE72-8E7C-4BDB-B24E-C3DED713CE14} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {6E0486F2-6297-4686-90D9-87C004748E15} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {73ACAB5E-8D05-49AE-833B-88B1B394EF6A} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {767FABFA-B00F-45D8-BD7F-F473E3D78A0E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {77910BCF-EB4E-4087-9447-2CFEBD935220} - System32\Tasks\{5F0C2F8C-4972-4582-BE11-87185919D967} => D:\TPM.EXE
Task: {79D0DB0A-58C4-4FA9-A376-9048CCD7A288} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {7B10045E-3FAA-42E4-9D02-CFFCFE77B7AB} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {81A4D2F0-BEB3-436D-9C6F-F6FAF72907BD} - System32\Tasks\{96A08552-75E0-4DE6-B68A-1B932E889221} => C:\Users\Public\Öffentliche Spiele\HeavyMetal2\fakk2.exe [2000-08-22] (Ritual Entertainment)
Task: {8D3F9A16-214C-404B-BEEA-B494888A2B84} - System32\Tasks\{B3013148-BEB6-4027-9CED-4FABDE57BC54} => D:\SETUP.EXE
Task: {9AF8CDFC-4FFA-499F-A734-273FCFAD1F45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {9F55D045-5AB7-4E6F-8A25-CF446DBB3227} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A5F5F183-4018-40E5-A16A-732914D85DBF} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\SuperbGameBoostMain.exe [2016-11-28] (SuperBoost Software)
Task: {A661F59F-8929-4727-8DAB-B72E795474AB} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A8394A14-48D6-4E07-9289-0B47FA7C99C5} - System32\Tasks\{16C51A62-B19D-4224-8535-713B26BC1533} => D:\SETUP.EXE
Task: {A879B8C6-8EE7-40F3-B184-AB993027A75B} - System32\Tasks\{157CF01C-09AD-4365-B87B-32EE585EA562} => msiexec.exe /package "D:\Install\Setup_German.msi"
Task: {ABE363AD-CBD6-4E81-BCAD-D846C30B1F5B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-24] (Adobe Systems Incorporated)
Task: {B41EDC3A-AB1B-4873-87F1-C78991C40141} - System32\Tasks\{60614BF3-A6E9-458D-91C8-DBAB1622D7C9} => D:\SETUP.EXE
Task: {B7028098-092E-4B36-8C94-858D15B5CEE0} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {BAA9A0A2-9B6A-4C88-B935-5628EFBD9877} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {BCCAC42A-2EE0-4690-84D2-5BFDC7475353} - System32\Tasks\{2A008A9A-CC5F-472B-8EF3-B20EF9996756} => D:\TPM.EXE
Task: {BCCE6334-4162-4F7C-BEEC-A5ABAD0661D7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {DA44BFCC-D77B-434E-876F-A26832F0AA68} - System32\Tasks\0414bUpdateInfo => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe
Task: {F2C9DE6B-3B26-4C10-81CB-5F0676C984C9} - System32\Tasks\Uninstaller_SkipUac_Gisbert => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {F2F1691E-6DF9-40D0-B712-382EDC99BEE6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-07 14:11 - 2012-09-18 16:27 - 000192512 _____ () C:\Windows\System32\zlhp1020.dll
2014-03-07 14:11 - 2012-09-18 16:27 - 000065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll
2013-06-04 18:40 - 2013-06-04 18:40 - 000210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 000748544 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 004490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2018-03-31 17:41 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-31 17:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-03-20 17:44 - 2017-03-20 17:44 - 000052392 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-03-17 12:29 - 2017-02-23 20:33 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 000901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-17 12:29 - 2017-02-23 20:34 - 003776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-03-17 12:29 - 2017-02-23 16:30 - 000338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-03-17 12:29 - 2017-02-23 16:30 - 002443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-03-17 12:29 - 2017-02-23 16:30 - 000468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2979948598-4155804233-2876152256-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2979948598-4155804233-2876152256-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Gisbert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
==================== Wiederherstellungspunkte =========================
25-03-2018 11:58:03 Geplanter Prüfpunkt
25-03-2018 14:14:21 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
25-03-2018 14:15:00 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
25-03-2018 14:48:22 Driver Booster : AMD High Definition Audio Device
26-03-2018 14:22:09 Windows Update
26-03-2018 15:03:41 Windows Update
26-03-2018 18:10:43 Installed Futuremark SystemInfo
26-03-2018 18:15:13 3DMark 11
26-03-2018 19:28:48 Windows Update
27-03-2018 14:35:32 Windows Update
28-03-2018 18:07:55 Installed HiJackThis
28-03-2018 18:09:18 Installed HiJackThis
30-03-2018 19:14:03 Removed Doom 3
31-03-2018 10:34:42 Windows Update
03-04-2018 11:01:05 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/03/2018 05:12:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/03/2018 04:38:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/03/2018 04:27:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/03/2018 03:49:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/03/2018 10:49:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 05:04:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 03:02:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/02/2018 02:52:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/03/2018 05:12:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SuperBoost Software Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/03/2018 05:12:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/03/2018 05:10:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01
Error: (04/03/2018 05:10:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/03/2018 05:10:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\DRIVERS\lirsgt.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/03/2018 05:10:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\prodrv06.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (04/03/2018 04:37:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
prodrv06
prohlp02
prosync1
sfhlp01
Error: (04/03/2018 04:36:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
===================================
Date: 2016-05-31 17:45:27.957
Description:
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Bervisec&threatid=224632
Name:SoftwareBundler:Win32/Bervisec
ID:224632
Schweregrad:Hoch
Kategorie:Softwarebundler
Gefundener Pfad:file:C:\Program Files (x86)\AB-Tools.com\Klavierakkorde\KA.exe;process:pid:3400
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:
Date: 2015-12-24 13:57:43.756
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{52089A57-B344-4F7A-9F1B-0B4B006F9315}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\Gisbert
Date: 2014-09-21 04:29:07.778
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{F8E5233B-CCEA-4646-8841-EF8A16C39419}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2015-10-30 20:50:35.963
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
Date: 2015-10-30 20:50:35.963
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Date: 2015-02-02 09:56:49.095
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
CodeIntegrity:
===================================
Date: 2017-06-13 16:49:51.080
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:49:51.018
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.266
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-13 16:44:14.188
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.974
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 13:41:00.912
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.596
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-19 12:17:03.503
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\FreshDevices\FreshDiagnose\FreshIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A6-5400K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 7089.98 MB
Verfügbarer physikalischer RAM: 5160.36 MB
Summe virtueller Speicher: 14178.14 MB
Verfügbarer virtueller Speicher: 12313.04 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:465.09 GB) (Free:279.45 GB) NTFS
\\?\Volume{9db5c499-1fcb-11e3-9f82-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C8B1D04B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
die Dateien sind nun erstellt - es läuft nur der Editor und der Ressourcenmonitor. CPU: 3% Auslastung, 74% Maximale Frequenz 139 Threads - System 93 Threads - MBAMService.exe 86 Threass - NVIDIA Web Helper.exe (NV-Graka ist aber deinstalliert) Arbeitsspeicher: 25% verwendeter phys. Speicher 178.000 Arbeitssatz - MBAMService.exe 154.500 Arbeitssatz - MsMpEng.exe 143.700 Arbeitssatz - scchost.exe (LocalSystemNetworkRestricted) 88.350 Arbeitssatz - explorer.exe Datenträger: 7.950 Schreiben (B/s) - System (lesen=0) 1.300 Schreiben (B/s) - MsMpEng.exe 9 " " " - svchost.exe Netzwerk: 350 - Gesamt (B/s) - Svchost.exe (LocalServiceAndNoImpersonation 210 - " " " - svchost.exe (LocalservicePeerNet ...... Die Amazon-Erweiterung habe ich nicht absichtlich installiert - hat sich heute aber noch nicht gezeigt. Viele Grüße |
|
| Themen zu Taskmanager: Leistungsanzeige sehr hoch - ständiger trafic am Modem ohne online zu sein |
| antivirus, avg, browser, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, lsass.exe, malwarebytes, micro, microsoft, mozilla, prozesse, realtek, service.exe, software, system32, taskmanager, temp, windows, windows media player, wmp |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
