Trojaner-Board - windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus? (https://www.trojaner-board.de/178112-windows10-fake-email-link-amazoon-angeklickt-habe-virus.html)

starfire1123

23.04.2016 22:20

windows10 : Fake email link von Amazoon angeklickt, habe ich einen virus?

Hallo ich habe folgendes problem...
ich habe einen link von einer email von angeblich amazon.de angeklickt..nun habe ich pank das ich ein trojaner habe.
Ich bin totaler pc anfänger und brauche dringend eure hilfe! :c
lg

M-K-D-B

24.04.2016 15:11

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

starfire1123

24.04.2016 17:45

Code:

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\dsc

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\migwiz

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2016-04-03 08:44 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\servicing

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-04-03 08:31 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT

2016-04-03 08:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagwrn.xml

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagerr.xml

2016-04-03 08:29 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-04-03 08:27 - 2015-09-25 02:02 - 00002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task

2016-04-03 08:26 - 2015-09-25 02:49 - 01799166 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI

2016-04-03 08:25 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries

2016-04-03 08:18 - 2016-03-06 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2016-04-03 08:18 - 2016-03-05 13:13 - 00000000 ___SD C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2

2016-04-03 08:18 - 2016-03-05 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-04-03 08:18 - 2015-09-25 02:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel

2016-04-03 08:18 - 2015-09-25 01:59 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8

2016-04-03 08:18 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2016-04-03 08:16 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-04-03 08:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\spool

2016-04-03 08:15 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-04-03 08:14 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-04-03 08:14 - 2016-03-05 03:34 - 00000000 ____D C:\WINDOWS\system32\LSC

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-04-03 08:11 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-04-03 08:06 - 2015-09-25 02:45 - 00000000 ___HD C:\Intel

2016-04-03 08:01 - 2015-10-30 20:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles

2016-04-03 07:18 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-03 05:47 - 2016-03-13 03:03 - 00000000 ____D C:\Program Files\McAfee Security Scan

2016-04-03 05:47 - 2016-03-06 01:11 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\Lumos\AppData\Local\Temp\avgnt.exe

C:\Users\Lumos\AppData\Local\Temp\libeay32.dll

C:\Users\Lumos\AppData\Local\Temp\msvcr120.dll

C:\Users\Lumos\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-04-21 14:56
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-04-24 18:24:59)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}

FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)

Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)

Avira Launcher (x32 Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 2.2.2.1754 - Avira Operations GmbH & Co. KG)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.16.61.1020 - Electronic Arts Inc.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

Intel Security True Key (HKLM\...\TrueKey) (Version: 3.9.141.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.11.5.17432 - Electronic Arts, Inc.)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)

Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)

Spotify (HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\Spotify) (Version: 1.0.27.75.gdc223232 - Spotify AB)

Spotify (HKU\S-1-5-21-3462889725-2017539124-2938472914-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.27.75.gdc223232 - Spotify AB)

Spotify (HKU\S-1-5-21-3462889725-2017539124-2938472914-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Spotify) (Version: 1.0.27.75.gdc223232 - Spotify AB)

Spotify (HKU\S-1-5-21-3462889725-2017539124-2938472914-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Spotify) (Version: 1.0.27.75.gdc223232 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {12FBBFD8-0FB4-4064-A95A-3C4009047E43} - System32\Tasks\SparkTrust PC Cleaner Plus-Start => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: {182F7323-A34C-466D-A6DE-118905812DE3} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {2EEAD5AF-360A-4862-B2D0-829A083B3AD6} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-04-12] (Avira Operations GmbH & Co. KG)

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {32076D37-7242-4AD9-8430-9B15EAA20C13} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {708A8F9D-AEAB-44B1-A73C-6F9ABB7100EC} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {8EBF78FD-2907-47AB-8F6D-8A863D6D7F4C} - System32\Tasks\McAfee\McAfee Idle Detection Task

Task: {94F335D5-53AB-4068-9DC1-BDD72AB277F0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C1727962-AA36-402E-B77A-1F99E6B19659} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)

Task: {EAF107F8-C520-4A75-A6AD-6E1AA6B3605F} - System32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: {F9AF9041-D964-4DA6-91A2-AEB5AB2C4440} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exeYC:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00959176 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll

2016-04-03 08:07 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll

2016-04-13 15:31 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-04-13 15:31 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-04-13 15:31 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-04-13 15:32 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-03-12 15:10 - 2016-02-10 15:54 - 00161736 _____ () C:\ProgramData\Lenovo\iMController\Plugins\LenovoAudioPlugin\x86\QualityStatsRevInterop.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

2015-09-25 01:51 - 2015-06-24 11:12 - 00873912 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd

2016-04-23 16:38 - 2016-04-23 16:38 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll

2015-09-25 01:59 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll

2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

2015-09-25 01:51 - 2015-06-24 08:18 - 00223232 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-04-03 05:47 - 00000857 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

0.0.0.1        mssplus.mcafee.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

18-04-2016 19:40:41 Avira System Speedup Optimierung

19-04-2016 13:10:50 Avira System Speedup Optimierung

19-04-2016 14:41:49 Avira System Speedup Optimierung

19-04-2016 15:16:15 Avira System Speedup Optimierung
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (04/24/2016 06:14:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-16D5S33E)

Description: Das Paket „Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
 

Error: (04/23/2016 11:00:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4

Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4

Ausnahmecode: 0xc0000005

Fehleroffset: 0x001eb400

ID des fehlerhaften Prozesses: 0x1644

Startzeit der fehlerhaften Anwendung: 0xmbam.exe0

Pfad der fehlerhaften Anwendung: mbam.exe1

Pfad des fehlerhaften Moduls: mbam.exe2

Berichtskennung: mbam.exe3

Vollständiger Name des fehlerhaften Pakets: mbam.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5
 

Error: (04/23/2016 10:27:17 PM) (Source: MsiInstaller) (EventID: 1013) (User: LAPTOP-16D5S33E)

Description: Produkt: OpenOffice 4.1.2 -- Bitte beenden Sie OpenOffice 4.1.2 und den OpenOffice 4.1.2-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.2 geöffnet hat.
 

Error: (04/23/2016 06:28:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/20/2016 08:05:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/20/2016 08:04:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: LAPTOP-16D5S33E)

Description: Die App „Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
 

Error: (04/20/2016 06:06:27 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm firefox.exe, Version 45.0.2.5941 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 110c
 

Startzeit: 01d19b1d4441524b
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

Berichts-ID: 205457d1-0711-11e6-9bd9-b46d83b305af
 

Vollständiger Name des fehlerhaften Pakets: 
 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:
 

Error: (04/20/2016 05:34:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/19/2016 03:16:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
 

System Error:

Zugriff verweigert

.
 

Error: (04/19/2016 02:42:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
 

System Error:

Zugriff verweigert

.
 
 

Systemfehler:

=============

Error: (04/24/2016 06:19:06 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-16D5S33E)

Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-16D5S33ELumosS-1-5-21-3462889725-2017539124-2938472914-1002LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
 

Error: (04/24/2016 06:18:55 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-16D5S33E)

Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-16D5S33ELumosS-1-5-21-3462889725-2017539124-2938472914-1002LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
 

Error: (04/24/2016 06:16:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 

%%1
 

Error: (04/24/2016 07:02:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_5ca62 erreicht.
 

Error: (04/24/2016 07:02:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_5ca62" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (04/24/2016 07:02:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (04/24/2016 06:27:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 

%%1
 

Error: (04/24/2016 03:09:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (04/23/2016 10:51:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (04/23/2016 10:51:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
 
 

CodeIntegrity:

===================================

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:08:40.364

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:02:49.380

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 69%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1217.64 MB

Summe virtueller Speicher: 4843.08 MB

Verfügbarer virtueller Speicher: 1367.2 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:343.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

bei tdsskiller kommt leider immer wieder eine fehlermeldung ,dass das program nicht richtig ausgeführt werden kann.

M-K-D-B

25.04.2016 15:33

Servus,

1.
Avira deinstallieren.

2. FRST nochmal:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

3.
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

starfire1123

25.04.2016 16:28

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016

durchgeführt von Lumos (Administrator) auf LAPTOP-16D5S33E (25-04-2016 17:13:11)

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe

() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Program Files\update\UpdateAgent.exe

(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe

(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe

(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe

(Lenovo) C:\Program Files\Lenovo\BatteryGauge\BatteryGaugeIcon.exe

(Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

() C:\Program Files\Lenovo\LenovoUtility\utility.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe

(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe

(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-25] ()

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\RunOnce: [Uninstall C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-03]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: 0.0.0.1    mssplus.mcafee.com

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{d05b5f27-25aa-4416-a57d-598044ef94eb}: [DhcpNameServer] 150.211.1.3

Tcpip\..\Interfaces\{dc9ac617-a566-4bab-b93b-e3a6fc0869ba}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)

BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-04-08] (Intel Security)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-04-08] (Intel Security)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-03-31] (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)
 

FireFox:

========

FF ProfilePath: C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] ()

FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()

FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()

FF Extension: Avira Browser Safety - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\abs@avira.com [2016-04-12]

FF Extension: Adblock Plus - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-06]

FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-04-14] [ist nicht signiert]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)

R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-25] (Lenovo) [Datei ist nicht signiert]

R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)

R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-03-31] (Intel Corporation)

R2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [36808 2016-01-29] (Lenovo Group Limited)

R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)

R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-25] ()

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (Lenovo)

R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)

S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)

R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)

R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe [1709096 2016-03-14] (McAfee, Inc.)

R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)

S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)

R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)

R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)

R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()

R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [868592 2016-03-31] (McAfee, Inc.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-03-31] (McAfee, Inc.)

R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-25] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2016-03-31] (Intel Corporation)

R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-25] (Malwarebytes)

R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)

R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)

R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)

S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)

S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-03-16] (BitDefender S.R.L.)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-04-25 17:10 - 2016-04-25 17:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lumos\Desktop\mbar-1.09.3.1001.exe

2016-04-25 17:05 - 2016-04-25 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2016-04-25 06:46 - 2016-04-25 06:46 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Lenovo

2016-04-24 18:41 - 2016-04-24 18:43 - 00292882 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.41.07_log.txt

2016-04-24 18:26 - 2016-04-24 18:30 - 00316650 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.26.46_log.txt

2016-04-24 18:25 - 2016-04-24 18:26 - 00007230 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.25.08_log.txt

2016-04-24 18:24 - 2016-04-24 18:27 - 00035855 _____ C:\Users\Lumos\Desktop\Addition.txt

2016-04-24 18:23 - 2016-04-24 18:24 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Lumos\Desktop\tdsskiller.exe

2016-04-24 18:21 - 2016-04-25 17:14 - 00018219 _____ C:\Users\Lumos\Desktop\FRST.txt

2016-04-24 18:21 - 2016-04-25 17:13 - 00000000 ____D C:\FRST

2016-04-24 18:20 - 2016-04-24 18:20 - 02375680 _____ (Farbar) C:\Users\Lumos\Desktop\FRST64.exe

2016-04-23 22:59 - 2016-04-25 17:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-04-23 22:58 - 2016-04-23 22:58 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-04-23 22:57 - 2016-04-23 22:58 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Downloads\mbam-setup-2.2.1.1043.exe

2016-04-23 22:45 - 2016-04-23 22:46 - 00237878 ____T C:\Users\Lumos\Downloads\fffff.pdf

2016-04-23 22:45 - 2016-04-23 22:45 - 00000000 ____D C:\Users\Lumos\AppData\LocalLow\Temp

2016-04-23 22:18 - 2016-04-23 22:18 - 00000000 ____D C:\Users\Lumos\Desktop\OpenOffice 4.1.2 (de) Installation Files

2016-04-23 22:11 - 2016-04-23 22:41 - 00000000 ____D C:\AdwCleaner

2016-04-23 22:09 - 2016-04-23 22:11 - 03683904 _____ C:\Users\Lumos\Downloads\AdwCleaner_5.112.exe

2016-04-23 21:58 - 2016-04-23 21:58 - 06700370 _____ C:\Users\Lumos\Downloads\mbam-chameleon-3.1.30.0.zip

2016-04-23 21:50 - 2016-04-25 16:59 - 00000652 _____ C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job

2016-04-23 21:50 - 2016-04-24 01:13 - 00000677 _____ C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job

2016-04-23 21:50 - 2016-04-23 21:50 - 00004274 _____ C:\WINDOWS\System32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF

2016-04-23 21:50 - 2016-04-23 21:50 - 00002914 _____ C:\WINDOWS\System32\Tasks\SparkTrust PC Cleaner Plus-Start

2016-04-23 16:44 - 2016-04-25 16:52 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse

2016-04-23 16:44 - 2016-04-24 19:54 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse

2016-04-22 03:46 - 2016-04-24 01:04 - 00000000 ____D C:\Users\Lumos\AppData\Local\tkdata

2016-04-22 03:44 - 2016-04-24 06:27 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\ProgramData\TrueKey

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel Security

2016-04-22 03:33 - 2016-04-25 16:58 - 00000000 ____D C:\Program Files\TrueKey

2016-04-18 19:29 - 2016-04-18 19:29 - 00002136 _____ C:\Users\Lumos\Desktop\Free Antivirus Profile Scan local drives.LNK

2016-04-18 19:26 - 2016-04-18 19:26 - 00000000 ____D C:\Users\Lumos\AppData\Local\AviraSpeedup

2016-04-18 14:19 - 2016-04-18 19:00 - 00031998 _____ C:\Users\Lumos\Desktop\Unbenannt 1.odt

2016-04-13 15:32 - 2016-04-02 05:14 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 07474016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:18 - 02152280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2016-04-13 15:32 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 10:41 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2016-04-13 15:32 - 2016-03-29 10:06 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2016-04-13 15:32 - 2016-03-29 10:02 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2016-04-13 15:32 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2016-04-13 15:32 - 2016-03-29 09:58 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll

2016-04-13 15:32 - 2016-03-29 09:58 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2016-04-13 15:32 - 2016-03-29 09:46 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2016-04-13 15:32 - 2016-03-29 09:36 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2016-04-13 15:32 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2016-04-13 15:32 - 2016-03-29 09:15 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2016-04-13 15:32 - 2016-03-29 09:15 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-04-13 15:32 - 2016-03-29 09:14 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2016-04-13 15:32 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll

2016-04-13 15:32 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2016-04-13 15:32 - 2016-03-29 09:10 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-04-13 15:32 - 2016-03-29 09:07 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-04-13 15:32 - 2016-03-29 09:02 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2016-04-13 15:32 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2016-04-13 15:32 - 2016-03-29 09:00 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2016-04-13 15:32 - 2016-03-29 08:42 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-04-13 15:32 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll

2016-04-13 15:32 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll

2016-04-13 15:32 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-04-13 15:32 - 2016-03-29 08:32 - 01731584 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-04-13 15:32 - 2016-03-29 08:31 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-04-13 15:32 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2016-04-13 15:32 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2016-04-13 15:32 - 2016-03-29 08:26 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2016-04-13 15:32 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-04-13 15:32 - 2016-03-29 08:05 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2016-04-13 15:32 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2016-04-13 15:32 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-04-13 15:32 - 2016-03-29 07:56 - 16985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-04-13 15:32 - 2016-03-29 07:52 - 11545600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-04-13 15:32 - 2016-03-29 07:51 - 22378496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-04-13 15:32 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-04-13 15:32 - 2016-03-29 07:41 - 24602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-04-13 15:32 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-04-13 15:32 - 2016-03-29 07:39 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-04-13 15:32 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-04-13 15:32 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-04-13 15:32 - 2016-03-29 07:27 - 07836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-04-13 15:32 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-04-13 15:31 - 2016-04-02 06:13 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2016-04-13 15:31 - 2016-04-02 06:10 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll

2016-04-13 15:31 - 2016-04-02 06:10 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2016-04-13 15:31 - 2016-04-02 06:10 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2016-04-13 15:31 - 2016-04-02 05:29 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-04-13 15:31 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-04-13 15:31 - 2016-04-02 05:26 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-04-13 15:31 - 2016-04-02 05:21 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-04-13 15:31 - 2016-04-02 05:19 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2016-04-13 15:31 - 2016-04-02 05:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-04-13 15:31 - 2016-04-02 05:15 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-04-13 15:31 - 2016-04-02 05:09 - 01832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-04-13 15:31 - 2016-04-02 05:07 - 03575296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2016-04-13 15:31 - 2016-04-02 05:07 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-04-13 15:31 - 2016-04-02 05:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-04-13 15:31 - 2016-03-29 12:23 - 00277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2016-04-13 15:31 - 2016-03-29 12:22 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2016-04-13 15:31 - 2016-03-29 12:22 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2016-04-13 15:31 - 2016-03-29 12:20 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2016-04-13 15:31 - 2016-03-29 12:20 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2016-04-13 15:31 - 2016-03-29 12:15 - 00100232 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll

2016-04-13 15:31 - 2016-03-29 12:11 - 00686976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2016-04-13 15:31 - 2016-03-29 12:05 - 01152864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2016-04-13 15:31 - 2016-03-29 12:02 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2016-04-13 15:31 - 2016-03-29 12:02 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2016-04-13 15:31 - 2016-03-29 11:56 - 01297752 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00696664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-04-13 15:31 - 2016-03-29 11:25 - 00258912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys

2016-04-13 15:31 - 2016-03-29 11:25 - 00058400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll

2016-04-13 15:31 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2016-04-13 15:31 - 2016-03-29 11:18 - 00185184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2016-04-13 15:31 - 2016-03-29 11:17 - 00300104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-04-13 15:31 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2016-04-13 15:31 - 2016-03-29 11:11 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2016-04-13 15:31 - 2016-03-29 11:11 - 00074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe

2016-04-13 15:31 - 2016-03-29 11:10 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll

2016-04-13 15:31 - 2016-03-29 11:09 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll

2016-04-13 15:31 - 2016-03-29 11:08 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2016-04-13 15:31 - 2016-03-29 11:08 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe

2016-04-13 15:31 - 2016-03-29 11:07 - 00081144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll

2016-04-13 15:31 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-04-13 15:31 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-04-13 15:31 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll

2016-04-13 15:31 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-04-13 15:31 - 2016-03-29 10:26 - 02403680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2016-04-13 15:31 - 2016-03-29 10:26 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2016-04-13 15:31 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll

2016-04-13 15:31 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll

2016-04-13 15:31 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2016-04-13 15:31 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll

2016-04-13 15:31 - 2016-03-29 10:21 - 00378208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2016-04-13 15:31 - 2016-03-29 10:16 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys

2016-04-13 15:31 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2016-04-13 15:31 - 2016-03-29 09:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-04-13 15:31 - 2016-03-29 09:51 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys

2016-04-13 15:31 - 2016-03-29 09:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll

2016-04-13 15:31 - 2016-03-29 09:50 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2016-04-13 15:31 - 2016-03-29 09:48 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll

2016-04-13 15:31 - 2016-03-29 09:44 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2016-04-13 15:31 - 2016-03-29 09:42 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-04-13 15:31 - 2016-03-29 09:39 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2016-04-13 15:31 - 2016-03-29 09:38 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-04-13 15:31 - 2016-03-29 09:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-04-13 15:31 - 2016-03-29 09:36 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2016-04-13 15:31 - 2016-03-29 09:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll

2016-04-13 15:31 - 2016-03-29 09:34 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-04-13 15:31 - 2016-03-29 09:34 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2016-04-13 15:31 - 2016-03-29 09:30 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2016-04-13 15:31 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll

2016-04-13 15:31 - 2016-03-29 09:28 - 00460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-04-13 15:31 - 2016-03-29 09:27 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2016-04-13 15:31 - 2016-03-29 09:26 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2016-04-13 15:31 - 2016-03-29 09:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2016-04-13 15:31 - 2016-03-29 09:23 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll

2016-04-13 15:31 - 2016-03-29 09:23 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-04-13 15:31 - 2016-03-29 09:22 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll

2016-04-13 15:31 - 2016-03-29 09:20 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2016-04-13 15:31 - 2016-03-29 09:20 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll

2016-04-13 15:31 - 2016-03-29 09:19 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-04-13 15:31 - 2016-03-29 09:16 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-04-13 15:31 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2016-04-13 15:31 - 2016-03-29 09:14 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-04-13 15:31 - 2016-03-29 09:14 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2016-04-13 15:31 - 2016-03-29 09:13 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2016-04-13 15:31 - 2016-03-29 09:12 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-04-13 15:31 - 2016-03-29 09:10 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-04-13 15:31 - 2016-03-29 09:09 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2016-04-13 15:31 - 2016-03-29 09:08 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll

2016-04-13 15:31 - 2016-03-29 09:08 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2016-04-13 15:31 - 2016-03-29 09:07 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2016-04-13 15:31 - 2016-03-29 09:06 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll

2016-04-13 15:31 - 2016-03-29 09:06 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-04-13 15:31 - 2016-03-29 09:05 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2016-04-13 15:31 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll

2016-04-13 15:31 - 2016-03-29 09:03 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys

2016-04-13 15:31 - 2016-03-29 09:02 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll

2016-04-13 15:31 - 2016-03-29 09:00 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2016-04-13 15:31 - 2016-03-29 08:59 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe

2016-04-13 15:31 - 2016-03-29 08:59 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2016-04-13 15:31 - 2016-03-29 08:56 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-04-13 15:31 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll

2016-04-13 15:31 - 2016-03-29 08:55 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2016-04-13 15:31 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll

2016-04-13 15:31 - 2016-03-29 08:49 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2016-04-13 15:31 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-04-13 15:31 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll

2016-04-13 15:31 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll

2016-04-13 15:31 - 2016-03-29 08:42 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll

2016-04-13 15:31 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll

2016-04-13 15:31 - 2016-03-29 08:40 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2016-04-13 15:31 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2016-04-13 15:31 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-04-13 15:31 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-04-13 15:31 - 2016-03-29 08:36 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2016-04-13 15:31 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2016-04-13 15:31 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 01098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-04-13 15:31 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2016-04-13 15:31 - 2016-03-29 08:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2016-04-13 15:31 - 2016-03-29 08:29 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll

2016-04-13 15:31 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll

2016-04-13 15:31 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2016-04-13 15:31 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll

2016-04-13 15:31 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll

2016-04-13 15:31 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-04-13 15:31 - 2016-03-29 08:19 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2016-04-13 15:31 - 2016-03-29 08:17 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2016-04-13 15:31 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll

2016-04-13 15:31 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2016-04-13 15:31 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2016-04-13 15:31 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2016-04-13 15:31 - 2016-03-29 08:04 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-04-13 15:31 - 2016-03-29 08:04 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll

2016-04-13 15:31 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll

2016-04-13 15:31 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-04-13 15:31 - 2016-03-29 07:45 - 03078144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2016-04-13 15:31 - 2016-03-29 07:45 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll

2016-04-13 15:31 - 2016-03-29 07:43 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2016-04-13 15:31 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll

2016-04-13 15:31 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2016-04-13 15:31 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2016-04-13 15:31 - 2016-03-29 07:26 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll

2016-04-13 15:31 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll

2016-04-13 15:30 - 2016-04-02 05:30 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll

2016-04-13 15:30 - 2016-04-02 05:23 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-04-13 15:30 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-04-13 15:30 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-04-13 15:30 - 2016-04-02 05:03 - 04774912 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-04-13 15:30 - 2016-03-29 10:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll

2016-04-13 15:30 - 2016-03-29 10:06 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll

2016-04-13 15:30 - 2016-03-29 10:00 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe

2016-04-13 15:30 - 2016-03-29 10:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2016-04-13 15:30 - 2016-03-29 10:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-04-13 15:30 - 2016-03-29 09:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe

2016-04-13 15:30 - 2016-03-29 09:57 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2016-04-13 15:30 - 2016-03-29 09:57 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2016-04-13 15:30 - 2016-03-29 09:57 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll

2016-04-13 15:30 - 2016-03-29 09:55 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-04-13 15:30 - 2016-03-29 09:55 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys

2016-04-13 15:30 - 2016-03-29 09:55 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2016-04-13 15:30 - 2016-03-29 09:54 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll

2016-04-13 15:30 - 2016-03-29 09:54 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-04-13 15:30 - 2016-03-29 09:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll

2016-04-13 15:30 - 2016-03-29 09:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2016-04-13 15:30 - 2016-03-29 09:51 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll

2016-04-13 15:30 - 2016-03-29 09:49 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys

2016-04-13 15:30 - 2016-03-29 09:49 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2016-04-13 15:30 - 2016-03-29 09:48 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-04-13 15:30 - 2016-03-29 09:46 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

2016-04-13 15:30 - 2016-03-29 09:35 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll

2016-04-13 15:30 - 2016-03-29 09:34 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys

2016-04-13 15:30 - 2016-03-29 09:34 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2016-04-13 15:30 - 2016-03-29 09:33 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2016-04-13 15:30 - 2016-03-29 09:32 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-04-13 15:30 - 2016-03-29 09:32 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-04-13 15:30 - 2016-03-29 09:21 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2016-04-13 15:30 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll

2016-04-13 15:30 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll

2016-04-13 15:30 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll

2016-04-13 15:30 - 2016-03-29 09:18 - 00676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2016-04-13 15:30 - 2016-03-29 09:14 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-04-13 15:30 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe

2016-04-13 15:30 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll

2016-04-13 15:30 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll

2016-04-13 15:30 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-04-13 15:30 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2016-04-13 15:30 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll

2016-04-13 15:30 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2016-04-13 15:30 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll

2016-04-13 15:30 - 2016-03-29 09:00 - 00235008 _____ C:\WINDOWS\system32\MTF.dll

2016-04-13 15:30 - 2016-03-29 09:00 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll

2016-04-13 15:30 - 2016-03-29 08:59 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2016-04-13 15:30 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll

2016-04-13 15:30 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-04-13 15:30 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll

2016-04-13 15:30 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2016-04-13 15:30 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2016-04-13 15:30 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-04-13 15:30 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll

2016-04-13 15:30 - 2016-03-29 08:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2016-04-13 15:30 - 2016-03-29 08:27 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-04-13 15:30 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll

2016-04-13 15:30 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2016-04-13 15:30 - 2016-03-29 08:01 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2016-04-13 15:30 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-04-13 15:30 - 2016-03-29 07:35 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2016-04-13 15:30 - 2016-03-29 07:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll

2016-04-13 15:30 - 2016-03-29 07:27 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2016-04-13 15:30 - 2016-03-29 07:26 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2016-04-13 15:30 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2016-04-13 15:30 - 2016-03-29 07:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll

2016-04-12 07:35 - 2016-04-18 19:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-04-08 23:42 - 2016-04-08 23:42 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2016-04-08 20:37 - 2016-04-08 20:37 - 00000000 ____D C:\Users\Lumos\Documents\CyberLink

2016-04-08 20:37 - 2016-04-08 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\CyberLink

2016-04-07 17:12 - 2016-04-07 17:12 - 00000000 ____D C:\Users\Lumos\AppData\Local\Avira

2016-04-06 03:34 - 2016-04-06 03:34 - 00001896 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk

2016-04-06 03:34 - 2016-04-06 03:34 - 00000000 ____D C:\Users\Lumos\AppData\Local\Downloaded Installations

2016-04-03 17:08 - 2016-04-25 17:06 - 00000000 ____D C:\ProgramData\Avira

2016-04-03 17:08 - 2016-04-25 17:06 - 00000000 ____D C:\Program Files (x86)\Avira

2016-04-03 17:08 - 2016-04-03 17:08 - 04733568 _____ (Avira Operations GmbH & Co. KG) C:\Users\Lumos\Downloads\avira_de_av_570130988ff4d__ws.exe

2016-04-03 14:00 - 2016-04-03 14:00 - 00000000 ____D C:\Users\Lumos\AppData\Local\ActiveSync

2016-04-03 13:57 - 2016-04-03 13:57 - 00000020 ___SH C:\Users\Lumos\ntuser.ini

2016-04-03 08:59 - 2016-04-18 19:42 - 00000000 ___DC C:\WINDOWS\Panther

2016-04-03 08:55 - 2016-04-03 08:55 - 00000000 ____D C:\Windows.old

2016-04-03 08:52 - 2016-04-03 08:52 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 08705672 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 07533568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 05503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04827136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04502352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 03671888 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02773096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2016-04-03 08:52 - 2016-04-03 08:52 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2016-04-03 08:52 - 2016-04-03 08:52 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02587696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02581504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2016-04-03 08:52 - 2016-04-03 08:52 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2016-04-03 08:52 - 2016-04-03 08:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01818696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01750440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01594408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01415200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01371792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01309376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01299504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01152328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01092456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01017032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00858952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00791744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00786696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00671472 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00558592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00536256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00526856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2016-04-03 08:52 - 2016-04-03 08:52 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00498448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00476728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00440152 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00430944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00412512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2016-04-03 08:52 - 2016-04-03 08:52 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00389992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00376536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00337840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax

2016-04-03 08:52 - 2016-04-03 08:52 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00264544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00260608 _____ C:\WINDOWS\system32\MTFServer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00245840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax

2016-04-03 08:52 - 2016-04-03 08:52 - 00234504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassam.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00202472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimCfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx

2016-04-03 08:52 - 2016-04-03 08:52 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00146272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimAuth.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00119320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00085320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TimeBrokerClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02057216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00563552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00534368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-04-03 08:51 - 2016-04-03 08:51 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

starfire1123

25.04.2016 16:30

Code:

2016-04-03 08:51 - 2016-04-03 08:51 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS

2016-04-03 08:51 - 2016-04-03 08:51 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

2016-04-03 08:51 - 2016-04-03 08:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ProximityCommon.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BackgroundTransferHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2016-04-03 08:36 - 2016-04-03 08:36 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files\Reference Assemblies

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files\MSBuild

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files (x86)\MSBuild

2016-04-03 08:33 - 2016-04-03 08:33 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2016-04-03 08:33 - 2016-04-03 08:33 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2016-04-03 08:33 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2016-04-03 08:33 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2016-04-03 08:33 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Vorlagen

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Startmenü

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2016-04-03 08:27 - 2016-04-25 16:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-04-03 08:27 - 2016-04-03 08:27 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat

2016-04-03 08:16 - 2016-04-03 08:16 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-04-03 08:13 - 2016-04-03 08:18 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate

2016-04-03 08:12 - 2016-04-14 13:04 - 00000000 ____D C:\Users\Lumos

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Vorlagen

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Startmenü

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Netzwerkumgebung

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Lokale Einstellungen

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Eigene Dateien

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Druckumgebung

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Videos

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Musik

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Bilder

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Verlauf

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Anwendungsdaten

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Anwendungsdaten

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\WINDOWS\SysWOW64\sda

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant

2016-04-03 08:08 - 2014-12-09 20:11 - 00423128 _____ (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe

2016-04-03 08:08 - 2014-10-20 14:54 - 00207576 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe

2016-04-03 08:07 - 2016-04-03 08:08 - 00000000 ____D C:\Program Files\CONEXANT

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\ProgramData\DP45977C.lfl

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Conexant

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Synaptics

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Dolby Digital Plus

2016-04-03 08:07 - 2013-10-15 14:49 - 00002440 _____ C:\WINDOWS\system32\Drivers\SamSfPa.dat

2016-04-03 08:06 - 2016-04-25 16:59 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-04-03 08:06 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel

2016-04-03 08:06 - 2016-04-03 08:06 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

2016-04-03 08:06 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL

2016-04-03 08:06 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL

2016-04-03 08:05 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2016-04-03 08:00 - 2016-04-14 03:46 - 00224400 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2016-04-03 05:47 - 2016-04-03 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2016-04-03 02:11 - 2014-09-16 18:45 - 00447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll

2016-04-03 01:39 - 2016-04-03 14:45 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Origin

2016-04-03 01:04 - 2016-04-25 17:07 - 00000000 ____D C:\ProgramData\Origin

2016-04-01 13:25 - 2016-04-01 13:31 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-03-31 16:24 - 2016-03-31 16:24 - 35016296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 34083104 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 29894272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 29101576 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 28612544 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 19861512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 15454976 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13468680 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13427688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 10210312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 07858088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys

2016-03-31 16:24 - 2016-03-31 16:24 - 06560024 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05797102 _____ C:\WINDOWS\system32\igdclbif.bin

2016-03-31 16:24 - 2016-03-31 16:24 - 05685768 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05262864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05028408 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04608520 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04482424 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04324664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04123144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 03970056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa

2016-03-31 16:24 - 2016-03-31 16:24 - 02145232 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 02052104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01816720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01814064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01665200 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01576968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01167880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01026464 _____ C:\WINDOWS\system32\igfxSDK.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00962464 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00958880 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00819449 _____ C:\WINDOWS\system32\DisplayAudiox64.cab

2016-03-31 16:24 - 2016-03-31 16:24 - 00750088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00626696 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00621472 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00535968 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00511260 _____ C:\WINDOWS\system32\cp_resources.bin

2016-03-31 16:24 - 2016-03-31 16:24 - 00466344 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00439304 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00435088 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00433968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00415752 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ C:\WINDOWS\system32\igfxTray.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00390152 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00388616 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00384008 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00381936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00379792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00373160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00354216 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00350224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00318472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00310160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00300968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00295024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00273416 _____ C:\WINDOWS\system32\igfxCPL.cpl

2016-03-31 16:24 - 2016-03-31 16:24 - 00268704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00266248 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00263952 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtusb.sys

2016-03-31 16:24 - 2016-03-31 16:24 - 00255496 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00242448 _____ (Intel Corporation) C:\WINDOWS\system32\ibtproppage.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00242160 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00236456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00231848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00231336 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00225288 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00222736 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00206344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4331.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00205360 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00193032 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00181328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00174504 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00173584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00111624 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00103432 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00100872 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00095248 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00083464 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00055248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00052744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00041296 _____ C:\WINDOWS\system32\iglhxc64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040931 _____ C:\WINDOWS\system32\iglhxo64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040343 _____ C:\WINDOWS\system32\iglhxo64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040316 _____ C:\WINDOWS\system32\iglhxc64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00039798 _____ C:\WINDOWS\system32\iglhxg64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00039658 _____ C:\WINDOWS\system32\iglhxg64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00004730 _____ C:\WINDOWS\system32\iglhxs64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-04-25 17:06 - 2015-09-25 01:47 - 00000000 ____D C:\ProgramData\Package Cache

2016-04-25 17:01 - 2015-10-30 08:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM

2016-04-25 17:00 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-04-25 16:58 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-04-25 16:53 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-04-25 16:49 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-04-24 18:27 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-04-24 18:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-04-23 16:59 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-04-23 16:38 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-04-23 16:38 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-04-22 03:44 - 2015-09-25 03:02 - 00000000 ____D C:\Program Files\Common Files\Intel

2016-04-22 03:34 - 2016-03-06 01:11 - 00000000 ____D C:\Users\Lumos\AppData\Local\Adobe

2016-04-21 15:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-04-20 18:11 - 2016-03-23 20:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee

2016-04-19 15:16 - 2016-03-05 04:09 - 00000000 ____D C:\Program Files (x86)\Steam

2016-04-19 13:35 - 2015-09-25 01:48 - 00000000 ____D C:\Program Files (x86)\Lenovo

2016-04-19 13:33 - 2016-03-09 17:19 - 00000000 ____D C:\Users\Lumos\AppData\Local\Comms

2016-04-19 01:33 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat

2016-04-19 01:33 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat

2016-04-19 01:33 - 2015-07-16 17:54 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-04-18 19:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MsDtc

2016-04-18 19:01 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-04-14 03:46 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2016-04-14 03:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-04-13 17:02 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-04-13 16:59 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-04-13 16:55 - 2016-03-05 00:11 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-04-13 12:38 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-04-13 12:37 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages

2016-04-13 12:36 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\Common Files\McAfee

2016-04-13 12:35 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2016-04-12 07:39 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\OCR

2016-04-08 20:38 - 2015-09-25 01:52 - 00000000 ____D C:\ProgramData\CyberLink

2016-04-08 20:36 - 2016-03-05 12:58 - 00000000 ____D C:\Users\Lumos\AppData\Local\CyberLink

2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-04-06 03:34 - 2015-09-25 01:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo

2016-04-04 03:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat

2016-04-03 14:16 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PrintDialog

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\MiracastView

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2016-04-03 13:58 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-04-03 08:59 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2016-04-03 08:54 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\F12

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\dsc

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\migwiz

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2016-04-03 08:44 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\servicing

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-04-03 08:31 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT

2016-04-03 08:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagwrn.xml

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagerr.xml

2016-04-03 08:29 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-04-03 08:27 - 2015-09-25 02:02 - 00002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task

2016-04-03 08:26 - 2015-09-25 02:49 - 01799166 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI

2016-04-03 08:25 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries

2016-04-03 08:18 - 2016-03-06 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2016-04-03 08:18 - 2016-03-05 13:13 - 00000000 ___SD C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2

2016-04-03 08:18 - 2016-03-05 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-04-03 08:18 - 2015-09-25 02:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel

2016-04-03 08:18 - 2015-09-25 01:59 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8

2016-04-03 08:18 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2016-04-03 08:16 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-04-03 08:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\spool

2016-04-03 08:15 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-04-03 08:14 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-04-03 08:14 - 2016-03-05 03:34 - 00000000 ____D C:\WINDOWS\system32\LSC

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-04-03 08:11 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-04-03 08:06 - 2015-09-25 02:45 - 00000000 ___HD C:\Intel

2016-04-03 08:01 - 2015-10-30 20:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles

2016-04-03 07:18 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-03 05:47 - 2016-03-13 03:03 - 00000000 ____D C:\Program Files\McAfee Security Scan

2016-04-03 05:47 - 2016-03-06 01:11 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\Lumos\AppData\Local\Temp\avgnt.exe

C:\Users\Lumos\AppData\Local\Temp\libeay32.dll

C:\Users\Lumos\AppData\Local\Temp\msvcr120.dll

C:\Users\Lumos\AppData\Local\Temp\SpotifyUninstall.exe

C:\Users\Lumos\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-04-21 14:56
 

==================== Ende von FRST.txt =========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-04-25 17:15:22)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}

FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

Intel Security True Key (HKLM\...\TrueKey) (Version: 3.9.141.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)

Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {12FBBFD8-0FB4-4064-A95A-3C4009047E43} - System32\Tasks\SparkTrust PC Cleaner Plus-Start => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: {1B65A5A4-7C28-4367-AD4C-08C1CF0215EB} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {32076D37-7242-4AD9-8430-9B15EAA20C13} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {708A8F9D-AEAB-44B1-A73C-6F9ABB7100EC} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {8EBF78FD-2907-47AB-8F6D-8A863D6D7F4C} - System32\Tasks\McAfee\McAfee Idle Detection Task

Task: {94F335D5-53AB-4068-9DC1-BDD72AB277F0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C1727962-AA36-402E-B77A-1F99E6B19659} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)

Task: {E50F8708-6BDF-4EE1-A8C3-1D2FBFDDD03D} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {EAF107F8-C520-4A75-A6AD-6E1AA6B3605F} - System32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exeYC:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00959176 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2016-04-13 15:31 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-04-13 15:31 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-04-13 15:31 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-04-13 15:32 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll

2016-04-03 08:07 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll

2016-03-12 15:10 - 2016-02-10 15:54 - 00161736 _____ () C:\ProgramData\Lenovo\iMController\Plugins\LenovoAudioPlugin\x86\QualityStatsRevInterop.dll

2015-09-25 01:51 - 2015-06-24 11:12 - 00873912 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd

2016-04-23 16:38 - 2016-04-23 16:38 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll

2015-09-25 01:59 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll

2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

2015-09-25 01:51 - 2015-06-24 08:18 - 00223232 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-04-03 05:47 - 00000857 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

0.0.0.1        mssplus.mcafee.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

19-04-2016 13:10:50 Avira System Speedup Optimierung

19-04-2016 14:41:49 Avira System Speedup Optimierung

19-04-2016 15:16:15 Avira System Speedup Optimierung
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (04/25/2016 04:57:34 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba

Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686

Ausnahmecode: 0xc0000602

Fehleroffset: 0x000000000022885f

ID des fehlerhaften Prozesses: 0x8d8

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0

Pfad der fehlerhaften Anwendung: svchost.exe1

Pfad des fehlerhaften Moduls: svchost.exe2

Berichtskennung: svchost.exe3

Vollständiger Name des fehlerhaften Pakets: svchost.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
 

Error: (04/25/2016 04:57:33 PM) (Source: ESENT) (EventID: 908) (User: )

Description: svchost (2264) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)
 

Error: (04/25/2016 04:49:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/25/2016 04:49:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/25/2016 04:49:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/24/2016 06:43:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Name des fehlerhaften Moduls: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Ausnahmecode: 0x40000015

Fehleroffset: 0x0014321c

ID des fehlerhaften Prozesses: 0x27a4

Startzeit der fehlerhaften Anwendung: 0x{2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe0

Pfad der fehlerhaften Anwendung: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe1

Pfad des fehlerhaften Moduls: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe2

Berichtskennung: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe3

Vollständiger Name des fehlerhaften Pakets: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe5
 

Error: (04/24/2016 06:30:32 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Name des fehlerhaften Moduls: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Ausnahmecode: 0x40000015

Fehleroffset: 0x0014321c

ID des fehlerhaften Prozesses: 0x2a10

Startzeit der fehlerhaften Anwendung: 0x{49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe0

Pfad der fehlerhaften Anwendung: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe1

Pfad des fehlerhaften Moduls: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe2

Berichtskennung: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe3

Vollständiger Name des fehlerhaften Pakets: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe5
 

Error: (04/24/2016 06:14:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-16D5S33E)

Description: Das Paket „Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
 

Error: (04/23/2016 11:00:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4

Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4

Ausnahmecode: 0xc0000005

Fehleroffset: 0x001eb400

ID des fehlerhaften Prozesses: 0x1644

Startzeit der fehlerhaften Anwendung: 0xmbam.exe0

Pfad der fehlerhaften Anwendung: mbam.exe1

Pfad des fehlerhaften Moduls: mbam.exe2

Berichtskennung: mbam.exe3

Vollständiger Name des fehlerhaften Pakets: mbam.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5
 

Error: (04/23/2016 10:27:17 PM) (Source: MsiInstaller) (EventID: 1013) (User: LAPTOP-16D5S33E)

Description: Produkt: OpenOffice 4.1.2 -- Bitte beenden Sie OpenOffice 4.1.2 und den OpenOffice 4.1.2-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice 4.1.2 geöffnet hat.
 
 

Systemfehler:

=============

Error: (04/25/2016 04:59:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (04/25/2016 04:59:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht.
 

Error: (04/25/2016 04:58:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (04/25/2016 04:57:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "StateRepository-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (04/25/2016 04:57:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_20a52dc erreicht.
 

Error: (04/25/2016 04:57:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_20a52dc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (04/25/2016 04:57:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (04/25/2016 04:49:38 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-16D5S33E)

Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca
 

Error: (04/25/2016 04:49:38 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-16D5S33E)

Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca
 

Error: (04/25/2016 09:47:57 AM) (Source: disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden.
 
 

CodeIntegrity:

===================================

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:08:40.364

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:02:49.380

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 51%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1931.01 MB

Summe virtueller Speicher: 4843.08 MB

Verfügbarer virtueller Speicher: 2281.14 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:344.98 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

M-K-D-B

25.04.2016 17:05

Servus,

fehlt noch MBAR.

starfire1123

25.04.2016 17:19

Code:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001

www.malwarebytes.org
 

Database version:

  main:    v2016.04.25.03

  rootkit: v2016.04.17.01
 

Windows 10 x64 NTFS

Internet Explorer 11.212.10586.0

Lumos :: LAPTOP-16D5S33E [administrator]
 

25.04.2016 17:32:07

mbar-log-2016-04-25 (17-32-07).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | MBR | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: Drivers | Physical Sectors

Objects scanned: 373557

Time elapsed: 31 minute(s), 55 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

M-K-D-B

25.04.2016 20:04

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

starfire1123

25.04.2016 21:48

Code:

# AdwCleaner v5.113 - Bericht erstellt am 25/04/2016 um 22:00:29

# Aktualisiert am 24/04/2016 von Xplode

# Datenbank : 2016-04-24.3 [Server]

# Betriebssystem : Windows 10 Home  (X64)

# Benutzername : Lumos - LAPTOP-16D5S33E

# Gestartet von : C:\Users\Lumos\Desktop\AdwCleaner_5.113.exe

# Option : Suchlauf

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 
 

***** [ Dateien ] *****
 
 

***** [ DLL ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Internetbrowser ] *****
 
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [2697 Bytes] - [23/04/2016 22:41:26]

C:\AdwCleaner\AdwCleaner[S1].txt - [2378 Bytes] - [23/04/2016 22:21:45]

C:\AdwCleaner\AdwCleaner[S3].txt - [2451 Bytes] - [23/04/2016 22:37:06]

C:\AdwCleaner\AdwCleaner[S4].txt - [1027 Bytes] - [25/04/2016 21:56:32]

C:\AdwCleaner\AdwCleaner[S5].txt - [948 Bytes] - [25/04/2016 22:00:29]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1020 Bytes] ##########

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 25.04.2016

Suchlaufzeit: 22:06

Protokolldatei: mbamlog.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.04.25.04

Rootkit-Datenbank: v2016.04.17.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Lumos
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 373414

Abgelaufene Zeit: 21 Min., 59 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.5 (04.20.2016)

Operating System: Windows 10 Home x64 

Ran by Lumos (Administrator) on 25.04.2016 at 22:39:02,97

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 2 
 

Successfully deleted: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job (Task) 

Successfully deleted: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job (Task) 
 
 
 

Registry: 4 
 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95466129-D6C0-4B98-920D-55BF99FB2D15} (Registry Key)

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} (Registry Key)

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} (Registry Key)

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} (Registry Value) 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 25.04.2016 at 22:42:38,63

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-04-25 22:47:03)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}

FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

Intel Security True Key (HKLM\...\TrueKey) (Version: 3.9.141.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)

Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2A613A4A-2E98-4657-9DF2-3C8FFEBE5554} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {32076D37-7242-4AD9-8430-9B15EAA20C13} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {708A8F9D-AEAB-44B1-A73C-6F9ABB7100EC} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {8EBF78FD-2907-47AB-8F6D-8A863D6D7F4C} - System32\Tasks\McAfee\McAfee Idle Detection Task

Task: {94F335D5-53AB-4068-9DC1-BDD72AB277F0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {B43077B7-BBEF-445D-A5B5-2687B015449F} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {C1727962-AA36-402E-B77A-1F99E6B19659} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00959176 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-04-13 15:31 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-04-13 15:31 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-04-13 15:31 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-04-13 15:32 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-04-03 05:47 - 00000857 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

0.0.0.1        mssplus.mcafee.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

19-04-2016 13:10:50 Avira System Speedup Optimierung

19-04-2016 14:41:49 Avira System Speedup Optimierung

19-04-2016 15:16:15 Avira System Speedup Optimierung

25-04-2016 22:39:04 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: USB-Massenspeichergerät

Description: USB-Massenspeichergerät

Class Guid: {36fc9e60-c465-11cf-8056-444553540000}

Manufacturer: Kompatibles USB-Speichergerät

Service: USBSTOR

Problem: : Windows cannot load the device driver for this hardware because a previous instance of the device driver is still in memory. (Code 38)

Resolution: The driver could not be loaded because a previous instance is still loaded.

Restart the computer.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (04/25/2016 10:40:05 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.2.5941, Zeitstempel: 0x57071d64

Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.2.5941, Zeitstempel: 0x57070ebc

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec22

ID des fehlerhaften Prozesses: 0x1a90

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3

Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
 

Error: (04/25/2016 10:39:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
 

Details:

AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
 

System Error:

Zugriff verweigert

.
 

Error: (04/25/2016 10:04:46 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: taskhostw.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf9dd

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000000231f7

ID des fehlerhaften Prozesses: 0x178c

Startzeit der fehlerhaften Anwendung: 0xtaskhostw.exe0

Pfad der fehlerhaften Anwendung: taskhostw.exe1

Pfad des fehlerhaften Moduls: taskhostw.exe2

Berichtskennung: taskhostw.exe3

Vollständiger Name des fehlerhaften Pakets: taskhostw.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: taskhostw.exe5
 

Error: (04/25/2016 04:57:34 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba

Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686

Ausnahmecode: 0xc0000602

Fehleroffset: 0x000000000022885f

ID des fehlerhaften Prozesses: 0x8d8

Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0

Pfad der fehlerhaften Anwendung: svchost.exe1

Pfad des fehlerhaften Moduls: svchost.exe2

Berichtskennung: svchost.exe3

Vollständiger Name des fehlerhaften Pakets: svchost.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5
 

Error: (04/25/2016 04:57:33 PM) (Source: ESENT) (EventID: 908) (User: )

Description: svchost (2264) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)
 

Error: (04/25/2016 04:49:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/25/2016 04:49:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/25/2016 04:49:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-16D5S33E)

Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (04/24/2016 06:43:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Name des fehlerhaften Moduls: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Ausnahmecode: 0x40000015

Fehleroffset: 0x0014321c

ID des fehlerhaften Prozesses: 0x27a4

Startzeit der fehlerhaften Anwendung: 0x{2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe0

Pfad der fehlerhaften Anwendung: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe1

Pfad des fehlerhaften Moduls: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe2

Berichtskennung: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe3

Vollständiger Name des fehlerhaften Pakets: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: {2D6D8A1C-5FC7-4993-B524-B049F960635F}.exe5
 

Error: (04/24/2016 06:30:32 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Name des fehlerhaften Moduls: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe, Version: 3.1.0.9, Zeitstempel: 0x566b28d2

Ausnahmecode: 0x40000015

Fehleroffset: 0x0014321c

ID des fehlerhaften Prozesses: 0x2a10

Startzeit der fehlerhaften Anwendung: 0x{49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe0

Pfad der fehlerhaften Anwendung: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe1

Pfad des fehlerhaften Moduls: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe2

Berichtskennung: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe3

Vollständiger Name des fehlerhaften Pakets: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: {49F61EF1-3AA8-4AF2-965E-E921DF175E25}.exe5
 
 

Systemfehler:

=============

Error: (04/25/2016 09:58:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (04/25/2016 06:29:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_37aae" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (04/25/2016 06:29:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (04/25/2016 06:16:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 

%%1
 

Error: (04/25/2016 04:59:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (04/25/2016 04:59:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht.
 

Error: (04/25/2016 04:58:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (04/25/2016 04:57:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "StateRepository-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (04/25/2016 04:57:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_20a52dc erreicht.
 

Error: (04/25/2016 04:57:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_20a52dc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:08:40.364

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:02:49.380

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 53%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1879.76 MB

Summe virtueller Speicher: 4843.08 MB

Verfügbarer virtueller Speicher: 2383.27 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:344.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

starfire1123

25.04.2016 21:49

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016

durchgeführt von Lumos (Administrator) auf LAPTOP-16D5S33E (25-04-2016 22:45:06)

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe

() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Program Files\update\UpdateAgent.exe

(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe

(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-25] ()

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\RunOnce: [Uninstall C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-03]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: 0.0.0.1        mssplus.mcafee.com

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{d05b5f27-25aa-4416-a57d-598044ef94eb}: [DhcpNameServer] 150.211.1.3

Tcpip\..\Interfaces\{dc9ac617-a566-4bab-b93b-e3a6fc0869ba}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-03-31] (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)
 

FireFox:

========

FF ProfilePath: C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] ()

FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()

FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()

FF Extension: Avira Browser Safety - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\abs@avira.com [2016-04-12]

FF Extension: Adblock Plus - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-06]

FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-04-14] [ist nicht signiert]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)

R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-25] (Lenovo) [Datei ist nicht signiert]

R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)

R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-03-31] (Intel Corporation)

R2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [36808 2016-01-29] (Lenovo Group Limited)

R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)

R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-25] ()

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (Lenovo)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)

R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)

S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)

R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)

R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe [1709096 2016-03-14] (McAfee, Inc.)

R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)

S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)

R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)

R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)

R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()

R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [868592 2016-03-31] (McAfee, Inc.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-03-31] (McAfee, Inc.)

R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-25] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2016-03-31] (Intel Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-25] (Malwarebytes)

R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)

R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)

R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)

R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)

S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)

S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-03-16] (BitDefender S.R.L.)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-04-25 22:42 - 2016-04-25 22:42 - 00001351 _____ C:\Users\Lumos\Desktop\JRT.txt

2016-04-25 22:37 - 2016-04-25 22:37 - 00001188 _____ C:\Users\Lumos\Desktop\mbamlog.txt

2016-04-25 22:19 - 2016-04-25 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2016-04-25 22:04 - 2016-04-25 22:04 - 00001182 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-04-25 22:04 - 2016-04-25 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-04-25 22:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-04-25 22:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-04-25 22:03 - 2016-04-25 22:38 - 01610008 _____ (Malwarebytes) C:\Users\Lumos\Desktop\JRT.exe

2016-04-25 22:02 - 2016-04-25 22:03 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Desktop\mbam-setup-2.2.1.1043.exe

2016-04-25 21:55 - 2016-04-25 21:55 - 03580480 _____ C:\Users\Lumos\Desktop\AdwCleaner_5.113.exe

2016-04-25 17:31 - 2016-04-25 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-04-25 17:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-04-25 17:15 - 2016-04-25 18:17 - 00000000 ____D C:\Users\Lumos\Desktop\mbar

2016-04-25 17:10 - 2016-04-25 17:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lumos\Desktop\mbar-1.09.3.1001.exe

2016-04-25 06:46 - 2016-04-25 06:46 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Lenovo

2016-04-24 18:41 - 2016-04-24 18:43 - 00292882 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.41.07_log.txt

2016-04-24 18:26 - 2016-04-24 18:30 - 00316650 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.26.46_log.txt

2016-04-24 18:25 - 2016-04-24 18:26 - 00007230 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.25.08_log.txt

2016-04-24 18:24 - 2016-04-25 17:16 - 00033377 _____ C:\Users\Lumos\Desktop\Addition.txt

2016-04-24 18:23 - 2016-04-24 18:24 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Lumos\Desktop\tdsskiller.exe

2016-04-24 18:21 - 2016-04-25 22:46 - 00017313 _____ C:\Users\Lumos\Desktop\FRST.txt

2016-04-24 18:21 - 2016-04-25 22:45 - 00000000 ____D C:\FRST

2016-04-24 18:20 - 2016-04-24 18:20 - 02375680 _____ (Farbar) C:\Users\Lumos\Desktop\FRST64.exe

2016-04-23 22:59 - 2016-04-25 22:05 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-04-23 22:58 - 2016-04-25 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-04-23 22:57 - 2016-04-23 22:58 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Downloads\mbam-setup-2.2.1.1043.exe

2016-04-23 22:45 - 2016-04-23 22:46 - 00237878 ____T C:\Users\Lumos\Downloads\fffff.pdf

2016-04-23 22:45 - 2016-04-23 22:45 - 00000000 ____D C:\Users\Lumos\AppData\LocalLow\Temp

2016-04-23 22:18 - 2016-04-23 22:18 - 00000000 ____D C:\Users\Lumos\Desktop\OpenOffice 4.1.2 (de) Installation Files

2016-04-23 22:11 - 2016-04-25 22:00 - 00000000 ____D C:\AdwCleaner

2016-04-23 21:58 - 2016-04-23 21:58 - 06700370 _____ C:\Users\Lumos\Downloads\mbam-chameleon-3.1.30.0.zip

2016-04-23 16:44 - 2016-04-25 21:57 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse

2016-04-23 16:44 - 2016-04-25 21:17 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse

2016-04-22 03:46 - 2016-04-24 01:04 - 00000000 ____D C:\Users\Lumos\AppData\Local\tkdata

2016-04-22 03:44 - 2016-04-24 06:27 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\ProgramData\TrueKey

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel Security

2016-04-22 03:33 - 2016-04-25 16:58 - 00000000 ____D C:\Program Files\TrueKey

2016-04-18 19:29 - 2016-04-18 19:29 - 00002136 _____ C:\Users\Lumos\Desktop\Free Antivirus Profile Scan local drives.LNK

2016-04-18 19:26 - 2016-04-18 19:26 - 00000000 ____D C:\Users\Lumos\AppData\Local\AviraSpeedup

2016-04-18 14:19 - 2016-04-18 19:00 - 00031998 _____ C:\Users\Lumos\Desktop\Unbenannt 1.odt

2016-04-13 15:32 - 2016-04-02 05:14 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 07474016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:18 - 02152280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2016-04-13 15:32 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 10:41 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2016-04-13 15:32 - 2016-03-29 10:06 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2016-04-13 15:32 - 2016-03-29 10:02 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2016-04-13 15:32 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2016-04-13 15:32 - 2016-03-29 09:58 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll

2016-04-13 15:32 - 2016-03-29 09:58 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2016-04-13 15:32 - 2016-03-29 09:46 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2016-04-13 15:32 - 2016-03-29 09:36 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2016-04-13 15:32 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2016-04-13 15:32 - 2016-03-29 09:15 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2016-04-13 15:32 - 2016-03-29 09:15 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-04-13 15:32 - 2016-03-29 09:14 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2016-04-13 15:32 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll

2016-04-13 15:32 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2016-04-13 15:32 - 2016-03-29 09:10 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-04-13 15:32 - 2016-03-29 09:07 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-04-13 15:32 - 2016-03-29 09:02 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2016-04-13 15:32 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2016-04-13 15:32 - 2016-03-29 09:00 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2016-04-13 15:32 - 2016-03-29 08:42 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-04-13 15:32 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll

2016-04-13 15:32 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll

2016-04-13 15:32 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-04-13 15:32 - 2016-03-29 08:32 - 01731584 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-04-13 15:32 - 2016-03-29 08:31 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-04-13 15:32 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2016-04-13 15:32 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2016-04-13 15:32 - 2016-03-29 08:26 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2016-04-13 15:32 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-04-13 15:32 - 2016-03-29 08:05 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2016-04-13 15:32 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2016-04-13 15:32 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-04-13 15:32 - 2016-03-29 07:56 - 16985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-04-13 15:32 - 2016-03-29 07:52 - 11545600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-04-13 15:32 - 2016-03-29 07:51 - 22378496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-04-13 15:32 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-04-13 15:32 - 2016-03-29 07:41 - 24602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-04-13 15:32 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-04-13 15:32 - 2016-03-29 07:39 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-04-13 15:32 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-04-13 15:32 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-04-13 15:32 - 2016-03-29 07:27 - 07836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-04-13 15:32 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-04-13 15:31 - 2016-04-02 06:13 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2016-04-13 15:31 - 2016-04-02 06:10 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll

2016-04-13 15:31 - 2016-04-02 06:10 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2016-04-13 15:31 - 2016-04-02 06:10 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2016-04-13 15:31 - 2016-04-02 05:29 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-04-13 15:31 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-04-13 15:31 - 2016-04-02 05:26 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-04-13 15:31 - 2016-04-02 05:21 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-04-13 15:31 - 2016-04-02 05:19 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2016-04-13 15:31 - 2016-04-02 05:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-04-13 15:31 - 2016-04-02 05:15 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-04-13 15:31 - 2016-04-02 05:09 - 01832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-04-13 15:31 - 2016-04-02 05:07 - 03575296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2016-04-13 15:31 - 2016-04-02 05:07 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-04-13 15:31 - 2016-04-02 05:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-04-13 15:31 - 2016-03-29 12:23 - 00277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2016-04-13 15:31 - 2016-03-29 12:22 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2016-04-13 15:31 - 2016-03-29 12:22 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2016-04-13 15:31 - 2016-03-29 12:20 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2016-04-13 15:31 - 2016-03-29 12:20 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2016-04-13 15:31 - 2016-03-29 12:15 - 00100232 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll

2016-04-13 15:31 - 2016-03-29 12:11 - 00686976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2016-04-13 15:31 - 2016-03-29 12:05 - 01152864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2016-04-13 15:31 - 2016-03-29 12:02 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2016-04-13 15:31 - 2016-03-29 12:02 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2016-04-13 15:31 - 2016-03-29 11:56 - 01297752 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00696664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-04-13 15:31 - 2016-03-29 11:25 - 00258912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys

2016-04-13 15:31 - 2016-03-29 11:25 - 00058400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll

2016-04-13 15:31 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2016-04-13 15:31 - 2016-03-29 11:18 - 00185184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2016-04-13 15:31 - 2016-03-29 11:17 - 00300104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-04-13 15:31 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2016-04-13 15:31 - 2016-03-29 11:11 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2016-04-13 15:31 - 2016-03-29 11:11 - 00074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe

2016-04-13 15:31 - 2016-03-29 11:10 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll

2016-04-13 15:31 - 2016-03-29 11:09 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll

2016-04-13 15:31 - 2016-03-29 11:08 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2016-04-13 15:31 - 2016-03-29 11:08 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe

2016-04-13 15:31 - 2016-03-29 11:07 - 00081144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll

2016-04-13 15:31 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-04-13 15:31 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-04-13 15:31 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll

2016-04-13 15:31 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-04-13 15:31 - 2016-03-29 10:26 - 02403680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2016-04-13 15:31 - 2016-03-29 10:26 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2016-04-13 15:31 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll

2016-04-13 15:31 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll

2016-04-13 15:31 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2016-04-13 15:31 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll

2016-04-13 15:31 - 2016-03-29 10:21 - 00378208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2016-04-13 15:31 - 2016-03-29 10:16 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys

2016-04-13 15:31 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2016-04-13 15:31 - 2016-03-29 09:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-04-13 15:31 - 2016-03-29 09:51 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys

2016-04-13 15:31 - 2016-03-29 09:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll

2016-04-13 15:31 - 2016-03-29 09:50 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2016-04-13 15:31 - 2016-03-29 09:48 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll

2016-04-13 15:31 - 2016-03-29 09:44 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2016-04-13 15:31 - 2016-03-29 09:42 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-04-13 15:31 - 2016-03-29 09:39 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2016-04-13 15:31 - 2016-03-29 09:38 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-04-13 15:31 - 2016-03-29 09:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-04-13 15:31 - 2016-03-29 09:36 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2016-04-13 15:31 - 2016-03-29 09:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll

2016-04-13 15:31 - 2016-03-29 09:34 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-04-13 15:31 - 2016-03-29 09:34 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2016-04-13 15:31 - 2016-03-29 09:30 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2016-04-13 15:31 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll

2016-04-13 15:31 - 2016-03-29 09:28 - 00460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-04-13 15:31 - 2016-03-29 09:27 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2016-04-13 15:31 - 2016-03-29 09:26 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2016-04-13 15:31 - 2016-03-29 09:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2016-04-13 15:31 - 2016-03-29 09:23 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll

2016-04-13 15:31 - 2016-03-29 09:23 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-04-13 15:31 - 2016-03-29 09:22 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll

2016-04-13 15:31 - 2016-03-29 09:20 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2016-04-13 15:31 - 2016-03-29 09:20 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll

2016-04-13 15:31 - 2016-03-29 09:19 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-04-13 15:31 - 2016-03-29 09:16 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-04-13 15:31 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2016-04-13 15:31 - 2016-03-29 09:14 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-04-13 15:31 - 2016-03-29 09:14 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2016-04-13 15:31 - 2016-03-29 09:13 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2016-04-13 15:31 - 2016-03-29 09:12 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-04-13 15:31 - 2016-03-29 09:10 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-04-13 15:31 - 2016-03-29 09:09 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2016-04-13 15:31 - 2016-03-29 09:08 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll

2016-04-13 15:31 - 2016-03-29 09:08 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2016-04-13 15:31 - 2016-03-29 09:07 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2016-04-13 15:31 - 2016-03-29 09:06 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll

2016-04-13 15:31 - 2016-03-29 09:06 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-04-13 15:31 - 2016-03-29 09:05 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2016-04-13 15:31 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll

2016-04-13 15:31 - 2016-03-29 09:03 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys

2016-04-13 15:31 - 2016-03-29 09:02 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll

2016-04-13 15:31 - 2016-03-29 09:00 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2016-04-13 15:31 - 2016-03-29 08:59 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe

2016-04-13 15:31 - 2016-03-29 08:59 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2016-04-13 15:31 - 2016-03-29 08:56 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-04-13 15:31 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll

2016-04-13 15:31 - 2016-03-29 08:55 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2016-04-13 15:31 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll

2016-04-13 15:31 - 2016-03-29 08:49 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2016-04-13 15:31 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-04-13 15:31 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll

2016-04-13 15:31 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll

2016-04-13 15:31 - 2016-03-29 08:42 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll

2016-04-13 15:31 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll

2016-04-13 15:31 - 2016-03-29 08:40 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2016-04-13 15:31 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2016-04-13 15:31 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-04-13 15:31 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-04-13 15:31 - 2016-03-29 08:36 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2016-04-13 15:31 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2016-04-13 15:31 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 01098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-04-13 15:31 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2016-04-13 15:31 - 2016-03-29 08:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2016-04-13 15:31 - 2016-03-29 08:29 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll

2016-04-13 15:31 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll

2016-04-13 15:31 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2016-04-13 15:31 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll

2016-04-13 15:31 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll

2016-04-13 15:31 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-04-13 15:31 - 2016-03-29 08:19 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2016-04-13 15:31 - 2016-03-29 08:17 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2016-04-13 15:31 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll

2016-04-13 15:31 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2016-04-13 15:31 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2016-04-13 15:31 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2016-04-13 15:31 - 2016-03-29 08:04 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-04-13 15:31 - 2016-03-29 08:04 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll

2016-04-13 15:31 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll

2016-04-13 15:31 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-04-13 15:31 - 2016-03-29 07:45 - 03078144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2016-04-13 15:31 - 2016-03-29 07:45 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll

2016-04-13 15:31 - 2016-03-29 07:43 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2016-04-13 15:31 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll

2016-04-13 15:31 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2016-04-13 15:31 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2016-04-13 15:31 - 2016-03-29 07:26 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll

2016-04-13 15:31 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll

2016-04-13 15:30 - 2016-04-02 05:30 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll

2016-04-13 15:30 - 2016-04-02 05:23 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-04-13 15:30 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-04-13 15:30 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-04-13 15:30 - 2016-04-02 05:03 - 04774912 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-04-13 15:30 - 2016-03-29 10:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll

2016-04-13 15:30 - 2016-03-29 10:06 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll

2016-04-13 15:30 - 2016-03-29 10:00 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe

2016-04-13 15:30 - 2016-03-29 10:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2016-04-13 15:30 - 2016-03-29 10:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-04-13 15:30 - 2016-03-29 09:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe

2016-04-13 15:30 - 2016-03-29 09:57 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2016-04-13 15:30 - 2016-03-29 09:57 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2016-04-13 15:30 - 2016-03-29 09:57 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll

2016-04-13 15:30 - 2016-03-29 09:55 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-04-13 15:30 - 2016-03-29 09:55 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys

2016-04-13 15:30 - 2016-03-29 09:55 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2016-04-13 15:30 - 2016-03-29 09:54 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll

2016-04-13 15:30 - 2016-03-29 09:54 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-04-13 15:30 - 2016-03-29 09:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll

2016-04-13 15:30 - 2016-03-29 09:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2016-04-13 15:30 - 2016-03-29 09:51 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll

2016-04-13 15:30 - 2016-03-29 09:49 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys

2016-04-13 15:30 - 2016-03-29 09:49 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2016-04-13 15:30 - 2016-03-29 09:48 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-04-13 15:30 - 2016-03-29 09:46 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

2016-04-13 15:30 - 2016-03-29 09:35 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll

2016-04-13 15:30 - 2016-03-29 09:34 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys

2016-04-13 15:30 - 2016-03-29 09:34 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2016-04-13 15:30 - 2016-03-29 09:33 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2016-04-13 15:30 - 2016-03-29 09:32 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-04-13 15:30 - 2016-03-29 09:32 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-04-13 15:30 - 2016-03-29 09:21 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2016-04-13 15:30 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll

2016-04-13 15:30 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll

2016-04-13 15:30 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll

2016-04-13 15:30 - 2016-03-29 09:18 - 00676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2016-04-13 15:30 - 2016-03-29 09:14 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-04-13 15:30 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe

2016-04-13 15:30 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll

2016-04-13 15:30 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll

2016-04-13 15:30 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-04-13 15:30 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2016-04-13 15:30 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll

2016-04-13 15:30 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2016-04-13 15:30 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll

2016-04-13 15:30 - 2016-03-29 09:00 - 00235008 _____ C:\WINDOWS\system32\MTF.dll

2016-04-13 15:30 - 2016-03-29 09:00 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll

2016-04-13 15:30 - 2016-03-29 08:59 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2016-04-13 15:30 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll

2016-04-13 15:30 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-04-13 15:30 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll

2016-04-13 15:30 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2016-04-13 15:30 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2016-04-13 15:30 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-04-13 15:30 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll

2016-04-13 15:30 - 2016-03-29 08:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2016-04-13 15:30 - 2016-03-29 08:27 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-04-13 15:30 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll

2016-04-13 15:30 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2016-04-13 15:30 - 2016-03-29 08:01 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2016-04-13 15:30 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-04-13 15:30 - 2016-03-29 07:35 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2016-04-13 15:30 - 2016-03-29 07:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll

2016-04-13 15:30 - 2016-03-29 07:27 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2016-04-13 15:30 - 2016-03-29 07:26 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2016-04-13 15:30 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2016-04-13 15:30 - 2016-03-29 07:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll

2016-04-12 07:35 - 2016-04-18 19:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-04-08 23:42 - 2016-04-08 23:42 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2016-04-08 20:37 - 2016-04-08 20:37 - 00000000 ____D C:\Users\Lumos\Documents\CyberLink

2016-04-08 20:37 - 2016-04-08 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\CyberLink

2016-04-07 17:12 - 2016-04-07 17:12 - 00000000 ____D C:\Users\Lumos\AppData\Local\Avira

2016-04-06 03:34 - 2016-04-06 03:34 - 00001896 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk

2016-04-06 03:34 - 2016-04-06 03:34 - 00000000 ____D C:\Users\Lumos\AppData\Local\Downloaded Installations

2016-04-03 17:08 - 2016-04-25 17:06 - 00000000 ____D C:\ProgramData\Avira

2016-04-03 17:08 - 2016-04-25 17:06 - 00000000 ____D C:\Program Files (x86)\Avira

2016-04-03 17:08 - 2016-04-03 17:08 - 04733568 _____ (Avira Operations GmbH & Co. KG) C:\Users\Lumos\Downloads\avira_de_av_570130988ff4d__ws.exe

2016-04-03 14:00 - 2016-04-03 14:00 - 00000000 ____D C:\Users\Lumos\AppData\Local\ActiveSync

2016-04-03 13:57 - 2016-04-03 13:57 - 00000020 ___SH C:\Users\Lumos\ntuser.ini

2016-04-03 08:59 - 2016-04-18 19:42 - 00000000 ___DC C:\WINDOWS\Panther

2016-04-03 08:55 - 2016-04-03 08:55 - 00000000 ____D C:\Windows.old

2016-04-03 08:52 - 2016-04-03 08:52 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 08705672 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 07533568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 05503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04827136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04502352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 03671888 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02773096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2016-04-03 08:52 - 2016-04-03 08:52 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2016-04-03 08:52 - 2016-04-03 08:52 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02587696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02581504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2016-04-03 08:52 - 2016-04-03 08:52 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2016-04-03 08:52 - 2016-04-03 08:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01818696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01750440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01594408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01415200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01371792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01309376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01299504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01152328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01092456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01017032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00858952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00791744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00786696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00671472 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00558592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00536256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00526856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2016-04-03 08:52 - 2016-04-03 08:52 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00498448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00476728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00440152 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00430944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00412512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2016-04-03 08:52 - 2016-04-03 08:52 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00389992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00376536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00337840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax

2016-04-03 08:52 - 2016-04-03 08:52 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00264544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00260608 _____ C:\WINDOWS\system32\MTFServer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00245840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax

2016-04-03 08:52 - 2016-04-03 08:52 - 00234504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassam.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00202472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimCfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx

2016-04-03 08:52 - 2016-04-03 08:52 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00146272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimAuth.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00119320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00085320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TimeBrokerClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02680320 _____ (Microsoft Corporation)

starfire1123

25.04.2016 21:52

Code:

C:\WINDOWS\SysWOW64\msftedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02057216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00563552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00534368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-04-03 08:51 - 2016-04-03 08:51 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS

2016-04-03 08:51 - 2016-04-03 08:51 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

2016-04-03 08:51 - 2016-04-03 08:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ProximityCommon.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BackgroundTransferHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2016-04-03 08:36 - 2016-04-03 08:36 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files\Reference Assemblies

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files\MSBuild

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files (x86)\MSBuild

2016-04-03 08:33 - 2016-04-03 08:33 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2016-04-03 08:33 - 2016-04-03 08:33 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2016-04-03 08:33 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2016-04-03 08:33 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2016-04-03 08:33 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Vorlagen

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Startmenü

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2016-04-03 08:27 - 2016-04-25 16:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-04-03 08:27 - 2016-04-03 08:27 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat

2016-04-03 08:16 - 2016-04-03 08:16 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-04-03 08:13 - 2016-04-03 08:18 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate

2016-04-03 08:12 - 2016-04-14 13:04 - 00000000 ____D C:\Users\Lumos

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Vorlagen

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Startmenü

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Netzwerkumgebung

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Lokale Einstellungen

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Eigene Dateien

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Druckumgebung

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Videos

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Musik

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Bilder

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Verlauf

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Anwendungsdaten

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Anwendungsdaten

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\WINDOWS\SysWOW64\sda

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant

2016-04-03 08:08 - 2014-12-09 20:11 - 00423128 _____ (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe

2016-04-03 08:08 - 2014-10-20 14:54 - 00207576 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe

2016-04-03 08:07 - 2016-04-03 08:08 - 00000000 ____D C:\Program Files\CONEXANT

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\ProgramData\DP45977C.lfl

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Conexant

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Synaptics

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Dolby Digital Plus

2016-04-03 08:07 - 2013-10-15 14:49 - 00002440 _____ C:\WINDOWS\system32\Drivers\SamSfPa.dat

2016-04-03 08:06 - 2016-04-25 21:49 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-04-03 08:06 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel

2016-04-03 08:06 - 2016-04-03 08:06 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

2016-04-03 08:06 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL

2016-04-03 08:06 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL

2016-04-03 08:05 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2016-04-03 08:00 - 2016-04-14 03:46 - 00224400 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2016-04-03 05:47 - 2016-04-03 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2016-04-03 02:11 - 2014-09-16 18:45 - 00447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll

2016-04-03 01:39 - 2016-04-03 14:45 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Origin

2016-04-03 01:04 - 2016-04-25 17:07 - 00000000 ____D C:\ProgramData\Origin

2016-04-01 13:25 - 2016-04-01 13:31 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-03-31 16:24 - 2016-03-31 16:24 - 35016296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 34083104 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 29894272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 29101576 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 28612544 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 19861512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 15454976 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13468680 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13427688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 10210312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 07858088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys

2016-03-31 16:24 - 2016-03-31 16:24 - 06560024 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05797102 _____ C:\WINDOWS\system32\igdclbif.bin

2016-03-31 16:24 - 2016-03-31 16:24 - 05685768 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05262864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05028408 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04608520 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04482424 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04324664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04123144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 03970056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa

2016-03-31 16:24 - 2016-03-31 16:24 - 02145232 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 02052104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01816720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01814064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01665200 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01576968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01167880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01026464 _____ C:\WINDOWS\system32\igfxSDK.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00962464 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00958880 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00819449 _____ C:\WINDOWS\system32\DisplayAudiox64.cab

2016-03-31 16:24 - 2016-03-31 16:24 - 00750088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00626696 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00621472 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00535968 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00511260 _____ C:\WINDOWS\system32\cp_resources.bin

2016-03-31 16:24 - 2016-03-31 16:24 - 00466344 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00439304 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00435088 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00433968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00415752 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ C:\WINDOWS\system32\igfxTray.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00390152 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00388616 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00384008 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00381936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00379792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00373160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00354216 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00350224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00318472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00310160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00300968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00295024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00273416 _____ C:\WINDOWS\system32\igfxCPL.cpl

2016-03-31 16:24 - 2016-03-31 16:24 - 00268704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00266248 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00263952 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtusb.sys

2016-03-31 16:24 - 2016-03-31 16:24 - 00255496 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00242448 _____ (Intel Corporation) C:\WINDOWS\system32\ibtproppage.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00242160 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00236456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00231848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00231336 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00225288 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00222736 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00206344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4331.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00205360 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00193032 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00181328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00174504 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00173584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00111624 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00103432 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00100872 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00095248 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00083464 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00055248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00052744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00041296 _____ C:\WINDOWS\system32\iglhxc64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040931 _____ C:\WINDOWS\system32\iglhxo64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040343 _____ C:\WINDOWS\system32\iglhxo64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040316 _____ C:\WINDOWS\system32\iglhxc64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00039798 _____ C:\WINDOWS\system32\iglhxg64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00039658 _____ C:\WINDOWS\system32\iglhxg64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00004730 _____ C:\WINDOWS\system32\iglhxs64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-04-25 21:49 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-04-25 18:17 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-04-25 17:06 - 2015-09-25 01:47 - 00000000 ____D C:\ProgramData\Package Cache

2016-04-25 17:01 - 2015-10-30 08:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM

2016-04-25 16:58 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-04-25 16:53 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-04-24 18:27 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-04-24 18:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-04-23 16:59 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-04-23 16:38 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-04-23 16:38 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-04-22 03:44 - 2015-09-25 03:02 - 00000000 ____D C:\Program Files\Common Files\Intel

2016-04-22 03:34 - 2016-03-06 01:11 - 00000000 ____D C:\Users\Lumos\AppData\Local\Adobe

2016-04-21 15:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-04-20 18:11 - 2016-03-23 20:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee

2016-04-19 15:16 - 2016-03-05 04:09 - 00000000 ____D C:\Program Files (x86)\Steam

2016-04-19 13:35 - 2015-09-25 01:48 - 00000000 ____D C:\Program Files (x86)\Lenovo

2016-04-19 13:33 - 2016-03-09 17:19 - 00000000 ____D C:\Users\Lumos\AppData\Local\Comms

2016-04-19 01:33 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat

2016-04-19 01:33 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat

2016-04-19 01:33 - 2015-07-16 17:54 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-04-18 19:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MsDtc

2016-04-18 19:01 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-04-14 03:46 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2016-04-14 03:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-04-13 17:02 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-04-13 16:59 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-04-13 16:55 - 2016-03-05 00:11 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-04-13 12:38 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-04-13 12:37 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages

2016-04-13 12:36 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\Common Files\McAfee

2016-04-13 12:35 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2016-04-12 07:39 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\OCR

2016-04-08 20:38 - 2015-09-25 01:52 - 00000000 ____D C:\ProgramData\CyberLink

2016-04-08 20:36 - 2016-03-05 12:58 - 00000000 ____D C:\Users\Lumos\AppData\Local\CyberLink

2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-04-06 03:34 - 2015-09-25 01:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo

2016-04-04 03:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat

2016-04-03 14:16 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PrintDialog

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\MiracastView

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2016-04-03 13:58 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-04-03 08:59 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2016-04-03 08:54 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\F12

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\dsc

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\migwiz

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2016-04-03 08:44 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\servicing

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-04-03 08:31 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT

2016-04-03 08:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagwrn.xml

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagerr.xml

2016-04-03 08:29 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-04-03 08:27 - 2015-09-25 02:02 - 00002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task

2016-04-03 08:26 - 2015-09-25 02:49 - 01799166 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI

2016-04-03 08:25 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries

2016-04-03 08:18 - 2016-03-06 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2016-04-03 08:18 - 2016-03-05 13:13 - 00000000 ___SD C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2

2016-04-03 08:18 - 2016-03-05 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-04-03 08:18 - 2015-09-25 02:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel

2016-04-03 08:18 - 2015-09-25 01:59 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8

2016-04-03 08:18 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2016-04-03 08:16 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-04-03 08:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\spool

2016-04-03 08:15 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-04-03 08:14 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-04-03 08:14 - 2016-03-05 03:34 - 00000000 ____D C:\WINDOWS\system32\LSC

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-04-03 08:11 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-04-03 08:06 - 2015-09-25 02:45 - 00000000 ___HD C:\Intel

2016-04-03 08:01 - 2015-10-30 20:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles

2016-04-03 07:18 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-03 05:47 - 2016-03-13 03:03 - 00000000 ____D C:\Program Files\McAfee Security Scan

2016-04-03 05:47 - 2016-03-06 01:11 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\Lumos\AppData\Local\Temp\avgnt.exe

C:\Users\Lumos\AppData\Local\Temp\SpotifyUninstall.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-04-21 14:56
 

==================== Ende von FRST.txt ============================

M-K-D-B

26.04.2016 15:13

Servus,

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

CloseProcesses:

Hosts: 0.0.0.1        mssplus.mcafee.com

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]

C:\Program Files (x86)\SparkTrust

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *SparkTrust PC Cleaner Plus* :folderfind *SparkTrust PC Cleaner Plus* :regfind SparkTrust PC Cleaner Plus
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST.

starfire1123

27.04.2016 00:02

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-04-27 00:40:52) Run:1

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

start

CloseProcesses:

Hosts: 0.0.0.1        mssplus.mcafee.com

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]

C:\Program Files (x86)\SparkTrust

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end

         

*****************
 

Prozess erfolgreich geschlossen.

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.

scan => Dienst erfolgreich entfernt

"C:\Program Files (x86)\SparkTrust" => nicht gefunden.
 

========= RemoveProxy: =========
 

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========  ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl�sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

=========  netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zur�ckgesetzt.

Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
 
 

========= Ende von CMD: =========
 

EmptyTemp: => 817.9 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 00:42:50 ====

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 00:49 on 27/04/2016 by Lumos

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*SparkTrust PC Cleaner Plus*"

C:\AdwCleaner\FileQuarantine\C\Users\Lumos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SparkTrust PC Cleaner Plus.lnk.vir        --a---- 1461 bytes        [19:50 23/04/2016]        [19:50 23/04/2016] C6894506F39B04A3B2E015186638FC29

C:\AdwCleaner\FileQuarantine\C\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrust PC Cleaner Plus.lnk.vir        --a---- 1479 bytes        [19:50 23/04/2016]        [19:50 23/04/2016] CA87539A3FB9F9A9D950B32E10D19760

C:\AdwCleaner\FileQuarantine\C\Users\Lumos\Desktop\SparkTrust PC Cleaner Plus.lnk.vir        --a---- 1437 bytes        [19:50 23/04/2016]        [19:50 23/04/2016] 4FC6CDFFFA07543C893F14FFA140EA56
 

========== folderfind ==========
 

Searching for "*SparkTrust PC Cleaner Plus*"

C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus        d------        [20:41 23/04/2016]

C:\AdwCleaner\FileQuarantine\C\ProgramData\SparkTrust\SparkTrust PC Cleaner Plus        d------        [20:42 23/04/2016]

C:\AdwCleaner\FileQuarantine\C\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SparkTrust\SparkTrust PC Cleaner Plus        d------        [20:42 23/04/2016]
 

========== regfind ==========
 

Searching for "SparkTrust PC Cleaner Plus"

[HKEY_CURRENT_USER\SOFTWARE\SparkTrust\SparkTrust PC Cleaner Plus]

[HKEY_CURRENT_USER\SOFTWARE\SparkTrust\UNS\SparkTrust PC Cleaner Plus]

[HKEY_CURRENT_USER\SOFTWARE\SparkTrust\UNS\SparkTrust PC Cleaner Plus]

"SettingsFilename"="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}\InProcServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}\InprocServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}\InprocServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}\1.0\0\win32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}\1.0\HELPDIR]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}\1.0\0\win64]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}\1.0\HELPDIR]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}\InProcServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}\InprocServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}\1.0\0\win32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}\1.0\HELPDIR]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}\1.0\0\win64]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}\1.0\HELPDIR]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust\SparkTrust PC Cleaner Plus]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust\UUS3\Preset\SparkTrustPCCleanerPlus]

"AppExe"="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}\InProcServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}\InprocServer32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}\1.0\0\win32]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\BDUpdateServiceCom.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}\1.0\HELPDIR]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}\1.0\0\win64]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}\1.0\HELPDIR]

@="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"

[HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust\SparkTrust PC Cleaner Plus]

[HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust\UNS\SparkTrust PC Cleaner Plus]

[HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust\UNS\SparkTrust PC Cleaner Plus]

"SettingsFilename"="C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus"
 

-= EOF =-

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-04-27 01:00:47)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}

FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

Intel Security True Key (HKLM\...\TrueKey) (Version: 3.9.141.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)

Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {32076D37-7242-4AD9-8430-9B15EAA20C13} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {708A8F9D-AEAB-44B1-A73C-6F9ABB7100EC} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {8EBF78FD-2907-47AB-8F6D-8A863D6D7F4C} - System32\Tasks\McAfee\McAfee Idle Detection Task

Task: {94F335D5-53AB-4068-9DC1-BDD72AB277F0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C1727962-AA36-402E-B77A-1F99E6B19659} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {D9F77490-6C98-45A9-B9FA-C46F300F98C3} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00959176 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-04-13 15:31 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-04-13 15:31 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-04-13 15:31 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-04-13 15:32 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-04-03 08:07 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll

2015-09-25 01:51 - 2015-06-24 11:12 - 00873912 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd

2016-03-12 15:10 - 2016-02-10 15:54 - 00161736 _____ () C:\ProgramData\Lenovo\iMController\Plugins\LenovoAudioPlugin\x86\QualityStatsRevInterop.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll

2015-09-25 01:51 - 2015-06-24 08:18 - 00223232 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd

2015-09-25 01:59 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll

2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2016-04-19 13:31 - 2016-04-19 13:31 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-04-27 00:40 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

25-04-2016 22:39:04 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (04/27/2016 12:43:10 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe, Version: 1.0.72.0, Zeitstempel: 0x56aaf765

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.162, Zeitstempel: 0x56cd55ab

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000bdad8

ID des fehlerhaften Prozesses: 0x18f0

Startzeit der fehlerhaften Anwendung: 0xLenovo.Modern.ImController.exe0

Pfad der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe1

Pfad des fehlerhaften Moduls: Lenovo.Modern.ImController.exe2

Berichtskennung: Lenovo.Modern.ImController.exe3

Vollständiger Name des fehlerhaften Pakets: Lenovo.Modern.ImController.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Lenovo.Modern.ImController.exe5
 

Error: (04/27/2016 12:43:10 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Lenovo.Modern.ImController.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverMissingException

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.LazyOpenDriver()

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.MakeIoControlCall(UInt32, IntPtr, UInt32, IntPtr, UInt32, UInt32 ByRef, IntPtr, System.Threading.CancellationToken)

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent+<WaitForNextRequestAsync>d__1.MoveNext()
 

Ausnahmeinformationen: System.AggregateException

   bei System.Threading.Tasks.Task.ThrowIfExceptional(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].GetResultCore(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Result()

   bei Lenovo.Modern.ImController.ImClient.Services.BrokerResponseAgent.WaitForRequestThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)

   bei System.Threading.ThreadHelper.ThreadStart()
 

Error: (04/27/2016 12:42:55 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe, Version: 1.0.72.0, Zeitstempel: 0x56aaf765

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.162, Zeitstempel: 0x56cd55ab

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000bdad8

ID des fehlerhaften Prozesses: 0x172c

Startzeit der fehlerhaften Anwendung: 0xLenovo.Modern.ImController.exe0

Pfad der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe1

Pfad des fehlerhaften Moduls: Lenovo.Modern.ImController.exe2

Berichtskennung: Lenovo.Modern.ImController.exe3

Vollständiger Name des fehlerhaften Pakets: Lenovo.Modern.ImController.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Lenovo.Modern.ImController.exe5
 

Error: (04/27/2016 12:42:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Lenovo.Modern.ImController.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverMissingException

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.LazyOpenDriver()

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.MakeIoControlCall(UInt32, IntPtr, UInt32, IntPtr, UInt32, UInt32 ByRef, IntPtr, System.Threading.CancellationToken)

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent+<WaitForNextRequestAsync>d__1.MoveNext()
 

Ausnahmeinformationen: System.AggregateException

   bei System.Threading.Tasks.Task.ThrowIfExceptional(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].GetResultCore(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Result()

   bei Lenovo.Modern.ImController.ImClient.Services.BrokerResponseAgent.WaitForRequestThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)

   bei System.Threading.ThreadHelper.ThreadStart()
 

Error: (04/27/2016 12:42:31 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe, Version: 1.0.72.0, Zeitstempel: 0x56aaf765

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.162, Zeitstempel: 0x56cd55ab

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000bdad8

ID des fehlerhaften Prozesses: 0x14d0

Startzeit der fehlerhaften Anwendung: 0xLenovo.Modern.ImController.exe0

Pfad der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe1

Pfad des fehlerhaften Moduls: Lenovo.Modern.ImController.exe2

Berichtskennung: Lenovo.Modern.ImController.exe3

Vollständiger Name des fehlerhaften Pakets: Lenovo.Modern.ImController.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Lenovo.Modern.ImController.exe5
 

Error: (04/27/2016 12:42:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Lenovo.Modern.ImController.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverMissingException

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.LazyOpenDriver()

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.MakeIoControlCall(UInt32, IntPtr, UInt32, IntPtr, UInt32, UInt32 ByRef, IntPtr, System.Threading.CancellationToken)

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent+<WaitForNextRequestAsync>d__1.MoveNext()
 

Ausnahmeinformationen: System.AggregateException

   bei System.Threading.Tasks.Task.ThrowIfExceptional(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].GetResultCore(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Result()

   bei Lenovo.Modern.ImController.ImClient.Services.BrokerResponseAgent.WaitForRequestThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)

   bei System.Threading.ThreadHelper.ThreadStart()
 

Error: (04/27/2016 12:42:11 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe, Version: 1.0.72.0, Zeitstempel: 0x56aaf765

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.162, Zeitstempel: 0x56cd55ab

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000bdad8

ID des fehlerhaften Prozesses: 0x1524

Startzeit der fehlerhaften Anwendung: 0xLenovo.Modern.ImController.exe0

Pfad der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe1

Pfad des fehlerhaften Moduls: Lenovo.Modern.ImController.exe2

Berichtskennung: Lenovo.Modern.ImController.exe3

Vollständiger Name des fehlerhaften Pakets: Lenovo.Modern.ImController.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Lenovo.Modern.ImController.exe5
 

Error: (04/27/2016 12:42:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Lenovo.Modern.ImController.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverMissingException

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.LazyOpenDriver()

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.MakeIoControlCall(UInt32, IntPtr, UInt32, IntPtr, UInt32, UInt32 ByRef, IntPtr, System.Threading.CancellationToken)

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent+<WaitForNextRequestAsync>d__1.MoveNext()
 

Ausnahmeinformationen: System.AggregateException

   bei System.Threading.Tasks.Task.ThrowIfExceptional(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].GetResultCore(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Result()

   bei Lenovo.Modern.ImController.ImClient.Services.BrokerResponseAgent.WaitForRequestThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)

   bei System.Threading.ThreadHelper.ThreadStart()
 

Error: (04/27/2016 12:41:48 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe, Version: 1.0.72.0, Zeitstempel: 0x56aaf765

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.162, Zeitstempel: 0x56cd55ab

Ausnahmecode: 0xe0434352

Fehleroffset: 0x000bdad8

ID des fehlerhaften Prozesses: 0x23f4

Startzeit der fehlerhaften Anwendung: 0xLenovo.Modern.ImController.exe0

Pfad der fehlerhaften Anwendung: Lenovo.Modern.ImController.exe1

Pfad des fehlerhaften Moduls: Lenovo.Modern.ImController.exe2

Berichtskennung: Lenovo.Modern.ImController.exe3

Vollständiger Name des fehlerhaften Pakets: Lenovo.Modern.ImController.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Lenovo.Modern.ImController.exe5
 

Error: (04/27/2016 12:41:44 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: Lenovo.Modern.ImController.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverMissingException

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.LazyOpenDriver()

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent.MakeIoControlCall(UInt32, IntPtr, UInt32, IntPtr, UInt32, UInt32 ByRef, IntPtr, System.Threading.CancellationToken)

   bei Lenovo.Modern.ImController.ImClient.Services.Umdf.DeviceDriverAgent+<WaitForNextRequestAsync>d__1.MoveNext()
 

Ausnahmeinformationen: System.AggregateException

   bei System.Threading.Tasks.Task.ThrowIfExceptional(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].GetResultCore(Boolean)

   bei System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Result()

   bei Lenovo.Modern.ImController.ImClient.Services.BrokerResponseAgent.WaitForRequestThread()

   bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)

   bei System.Threading.ThreadHelper.ThreadStart()
 
 

Systemfehler:

=============

Error: (04/27/2016 12:44:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (04/27/2016 12:44:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht.
 

Error: (04/27/2016 12:44:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (04/27/2016 12:44:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMScheduler erreicht.
 

Error: (04/27/2016 12:43:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (04/27/2016 12:43:16 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
 

Error: (04/27/2016 12:43:16 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
 

Error: (04/27/2016 12:43:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 20 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (04/27/2016 12:43:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
 

Error: (04/27/2016 12:43:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_9463cd" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:08:40.364

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:02:49.380

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 55%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1799.77 MB

Summe virtueller Speicher: 4843.08 MB

Verfügbarer virtueller Speicher: 2433.27 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:350.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

starfire1123

27.04.2016 00:05

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016

durchgeführt von Lumos (Administrator) auf LAPTOP-16D5S33E (27-04-2016 00:58:29)

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe

() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

() C:\Program Files\update\UpdateAgent.exe

(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe

(Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe

(Lenovo) C:\Program Files\Lenovo\BatteryGauge\BatteryGaugeIcon.exe

(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe

(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

() C:\Program Files\Lenovo\LenovoUtility\utility.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe

(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe

(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-25] ()

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\RunOnce: [Uninstall C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-03]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{d05b5f27-25aa-4416-a57d-598044ef94eb}: [DhcpNameServer] 150.211.1.3

Tcpip\..\Interfaces\{dc9ac617-a566-4bab-b93b-e3a6fc0869ba}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-03-31] (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)
 

FireFox:

========

FF ProfilePath: C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] ()

FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()

FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-03-31] ()

FF Extension: Avira Browser Safety - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\abs@avira.com [2016-04-12]

FF Extension: Adblock Plus - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-06]

FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-04-14] [ist nicht signiert]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)

R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-25] (Lenovo) [Datei ist nicht signiert]

R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)

R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-03-31] (Intel Corporation)

R2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [36808 2016-01-29] (Lenovo Group Limited)

R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)

R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-25] ()

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (Lenovo)

S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)

R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)

S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)

R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)

R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe [1709096 2016-03-14] (McAfee, Inc.)

R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)

S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)

R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)

R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)

R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()

R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [868592 2016-03-31] (McAfee, Inc.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-03-31] (McAfee, Inc.)

R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-25] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2016-03-31] (Intel Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)

S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-27] (Malwarebytes)

S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)

R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)

R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)

R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)

S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)

S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-03-16] (BitDefender S.R.L.)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-04-27 00:50 - 2016-04-27 00:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2016-04-27 00:49 - 2016-04-27 00:55 - 00011786 _____ C:\Users\Lumos\Desktop\SystemLook.txt

2016-04-27 00:42 - 2016-04-27 00:49 - 00165376 _____ C:\Users\Lumos\Desktop\SystemLook_x64.exe

2016-04-27 00:40 - 2016-04-27 00:42 - 00002058 _____ C:\Users\Lumos\Desktop\Fixlog.txt

2016-04-25 22:42 - 2016-04-25 22:42 - 00001351 _____ C:\Users\Lumos\Desktop\JRT.txt

2016-04-25 22:37 - 2016-04-25 22:37 - 00001188 _____ C:\Users\Lumos\Desktop\mbamlog.txt

2016-04-25 22:04 - 2016-04-25 22:04 - 00001182 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-04-25 22:04 - 2016-04-25 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-04-25 22:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-04-25 22:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-04-25 22:03 - 2016-04-25 22:38 - 01610008 _____ (Malwarebytes) C:\Users\Lumos\Desktop\JRT.exe

2016-04-25 22:02 - 2016-04-25 22:03 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Desktop\mbam-setup-2.2.1.1043.exe

2016-04-25 21:55 - 2016-04-25 21:55 - 03580480 _____ C:\Users\Lumos\Desktop\AdwCleaner_5.113.exe

2016-04-25 17:31 - 2016-04-25 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-04-25 17:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-04-25 17:15 - 2016-04-25 18:17 - 00000000 ____D C:\Users\Lumos\Desktop\mbar

2016-04-25 17:10 - 2016-04-25 17:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lumos\Desktop\mbar-1.09.3.1001.exe

2016-04-25 06:46 - 2016-04-25 06:46 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Lenovo

2016-04-24 18:41 - 2016-04-24 18:43 - 00292882 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.41.07_log.txt

2016-04-24 18:26 - 2016-04-24 18:30 - 00316650 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.26.46_log.txt

2016-04-24 18:25 - 2016-04-24 18:26 - 00007230 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.25.08_log.txt

2016-04-24 18:24 - 2016-04-25 22:48 - 00032728 _____ C:\Users\Lumos\Desktop\Addition.txt

2016-04-24 18:23 - 2016-04-24 18:24 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Lumos\Desktop\tdsskiller.exe

2016-04-24 18:21 - 2016-04-27 01:00 - 00018021 _____ C:\Users\Lumos\Desktop\FRST.txt

2016-04-24 18:21 - 2016-04-27 00:58 - 00000000 ____D C:\FRST

2016-04-24 18:20 - 2016-04-24 18:20 - 02375680 _____ (Farbar) C:\Users\Lumos\Desktop\FRST64.exe

2016-04-23 22:59 - 2016-04-27 00:17 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-04-23 22:58 - 2016-04-25 17:32 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-04-23 22:57 - 2016-04-23 22:58 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Downloads\mbam-setup-2.2.1.1043.exe

2016-04-23 22:45 - 2016-04-27 00:41 - 00000000 ____D C:\Users\Lumos\AppData\LocalLow\Temp

2016-04-23 22:45 - 2016-04-23 22:46 - 00237878 ____T C:\Users\Lumos\Downloads\fffff.pdf

2016-04-23 22:18 - 2016-04-23 22:18 - 00000000 ____D C:\Users\Lumos\Desktop\OpenOffice 4.1.2 (de) Installation Files

2016-04-23 22:11 - 2016-04-25 22:00 - 00000000 ____D C:\AdwCleaner

2016-04-23 21:58 - 2016-04-23 21:58 - 06700370 _____ C:\Users\Lumos\Downloads\mbam-chameleon-3.1.30.0.zip

2016-04-23 16:44 - 2016-04-26 20:36 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse

2016-04-22 03:46 - 2016-04-24 01:04 - 00000000 ____D C:\Users\Lumos\AppData\Local\tkdata

2016-04-22 03:44 - 2016-04-24 06:27 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\ProgramData\TrueKey

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel Security

2016-04-22 03:33 - 2016-04-25 16:58 - 00000000 ____D C:\Program Files\TrueKey

2016-04-18 19:29 - 2016-04-18 19:29 - 00002136 _____ C:\Users\Lumos\Desktop\Free Antivirus Profile Scan local drives.LNK

2016-04-18 19:26 - 2016-04-18 19:26 - 00000000 ____D C:\Users\Lumos\AppData\Local\AviraSpeedup

2016-04-18 14:19 - 2016-04-18 19:00 - 00031998 _____ C:\Users\Lumos\Desktop\Unbenannt 1.odt

2016-04-13 15:32 - 2016-04-02 05:14 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 07474016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:18 - 02152280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2016-04-13 15:32 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 10:41 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2016-04-13 15:32 - 2016-03-29 10:06 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2016-04-13 15:32 - 2016-03-29 10:02 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2016-04-13 15:32 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2016-04-13 15:32 - 2016-03-29 09:58 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll

2016-04-13 15:32 - 2016-03-29 09:58 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2016-04-13 15:32 - 2016-03-29 09:46 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2016-04-13 15:32 - 2016-03-29 09:36 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2016-04-13 15:32 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2016-04-13 15:32 - 2016-03-29 09:15 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2016-04-13 15:32 - 2016-03-29 09:15 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-04-13 15:32 - 2016-03-29 09:14 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2016-04-13 15:32 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll

2016-04-13 15:32 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2016-04-13 15:32 - 2016-03-29 09:10 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-04-13 15:32 - 2016-03-29 09:07 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-04-13 15:32 - 2016-03-29 09:02 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2016-04-13 15:32 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2016-04-13 15:32 - 2016-03-29 09:00 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2016-04-13 15:32 - 2016-03-29 08:42 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-04-13 15:32 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll

2016-04-13 15:32 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll

2016-04-13 15:32 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-04-13 15:32 - 2016-03-29 08:32 - 01731584 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-04-13 15:32 - 2016-03-29 08:31 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-04-13 15:32 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2016-04-13 15:32 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2016-04-13 15:32 - 2016-03-29 08:26 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2016-04-13 15:32 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-04-13 15:32 - 2016-03-29 08:05 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2016-04-13 15:32 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2016-04-13 15:32 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-04-13 15:32 - 2016-03-29 07:56 - 16985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-04-13 15:32 - 2016-03-29 07:52 - 11545600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-04-13 15:32 - 2016-03-29 07:51 - 22378496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-04-13 15:32 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-04-13 15:32 - 2016-03-29 07:41 - 24602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-04-13 15:32 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-04-13 15:32 - 2016-03-29 07:39 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-04-13 15:32 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-04-13 15:32 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-04-13 15:32 - 2016-03-29 07:27 - 07836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-04-13 15:32 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-04-13 15:31 - 2016-04-02 06:13 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2016-04-13 15:31 - 2016-04-02 06:10 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll

2016-04-13 15:31 - 2016-04-02 06:10 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2016-04-13 15:31 - 2016-04-02 06:10 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2016-04-13 15:31 - 2016-04-02 05:29 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-04-13 15:31 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-04-13 15:31 - 2016-04-02 05:26 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-04-13 15:31 - 2016-04-02 05:21 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-04-13 15:31 - 2016-04-02 05:19 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2016-04-13 15:31 - 2016-04-02 05:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-04-13 15:31 - 2016-04-02 05:15 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-04-13 15:31 - 2016-04-02 05:09 - 01832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-04-13 15:31 - 2016-04-02 05:07 - 03575296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2016-04-13 15:31 - 2016-04-02 05:07 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-04-13 15:31 - 2016-04-02 05:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-04-13 15:31 - 2016-03-29 12:23 - 00277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2016-04-13 15:31 - 2016-03-29 12:22 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2016-04-13 15:31 - 2016-03-29 12:22 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2016-04-13 15:31 - 2016-03-29 12:20 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2016-04-13 15:31 - 2016-03-29 12:20 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2016-04-13 15:31 - 2016-03-29 12:15 - 00100232 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll

2016-04-13 15:31 - 2016-03-29 12:11 - 00686976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2016-04-13 15:31 - 2016-03-29 12:05 - 01152864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2016-04-13 15:31 - 2016-03-29 12:02 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2016-04-13 15:31 - 2016-03-29 12:02 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2016-04-13 15:31 - 2016-03-29 11:56 - 01297752 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00696664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2016-04-13 15:31 - 2016-03-29 11:28 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-04-13 15:31 - 2016-03-29 11:25 - 00258912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys

2016-04-13 15:31 - 2016-03-29 11:25 - 00058400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll

2016-04-13 15:31 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2016-04-13 15:31 - 2016-03-29 11:18 - 00185184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2016-04-13 15:31 - 2016-03-29 11:17 - 00300104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-04-13 15:31 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2016-04-13 15:31 - 2016-03-29 11:11 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2016-04-13 15:31 - 2016-03-29 11:11 - 00074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe

2016-04-13 15:31 - 2016-03-29 11:10 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll

2016-04-13 15:31 - 2016-03-29 11:09 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll

2016-04-13 15:31 - 2016-03-29 11:08 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2016-04-13 15:31 - 2016-03-29 11:08 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe

2016-04-13 15:31 - 2016-03-29 11:07 - 00081144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll

2016-04-13 15:31 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-04-13 15:31 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-04-13 15:31 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll

2016-04-13 15:31 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-04-13 15:31 - 2016-03-29 10:26 - 02403680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2016-04-13 15:31 - 2016-03-29 10:26 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2016-04-13 15:31 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll

2016-04-13 15:31 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll

2016-04-13 15:31 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2016-04-13 15:31 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll

2016-04-13 15:31 - 2016-03-29 10:21 - 00378208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2016-04-13 15:31 - 2016-03-29 10:16 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys

2016-04-13 15:31 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2016-04-13 15:31 - 2016-03-29 09:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-04-13 15:31 - 2016-03-29 09:51 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys

2016-04-13 15:31 - 2016-03-29 09:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll

2016-04-13 15:31 - 2016-03-29 09:50 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2016-04-13 15:31 - 2016-03-29 09:48 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll

2016-04-13 15:31 - 2016-03-29 09:44 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2016-04-13 15:31 - 2016-03-29 09:42 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-04-13 15:31 - 2016-03-29 09:39 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2016-04-13 15:31 - 2016-03-29 09:38 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-04-13 15:31 - 2016-03-29 09:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-04-13 15:31 - 2016-03-29 09:36 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2016-04-13 15:31 - 2016-03-29 09:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll

2016-04-13 15:31 - 2016-03-29 09:34 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-04-13 15:31 - 2016-03-29 09:34 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2016-04-13 15:31 - 2016-03-29 09:30 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2016-04-13 15:31 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll

2016-04-13 15:31 - 2016-03-29 09:28 - 00460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-04-13 15:31 - 2016-03-29 09:27 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2016-04-13 15:31 - 2016-03-29 09:26 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2016-04-13 15:31 - 2016-03-29 09:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2016-04-13 15:31 - 2016-03-29 09:23 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll

2016-04-13 15:31 - 2016-03-29 09:23 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-04-13 15:31 - 2016-03-29 09:22 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll

2016-04-13 15:31 - 2016-03-29 09:20 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2016-04-13 15:31 - 2016-03-29 09:20 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll

2016-04-13 15:31 - 2016-03-29 09:19 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2016-04-13 15:31 - 2016-03-29 09:17 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-04-13 15:31 - 2016-03-29 09:16 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-04-13 15:31 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2016-04-13 15:31 - 2016-03-29 09:14 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-04-13 15:31 - 2016-03-29 09:14 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2016-04-13 15:31 - 2016-03-29 09:13 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2016-04-13 15:31 - 2016-03-29 09:12 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2016-04-13 15:31 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-04-13 15:31 - 2016-03-29 09:10 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-04-13 15:31 - 2016-03-29 09:09 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2016-04-13 15:31 - 2016-03-29 09:08 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll

2016-04-13 15:31 - 2016-03-29 09:08 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2016-04-13 15:31 - 2016-03-29 09:07 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2016-04-13 15:31 - 2016-03-29 09:06 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll

2016-04-13 15:31 - 2016-03-29 09:06 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-04-13 15:31 - 2016-03-29 09:05 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2016-04-13 15:31 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll

2016-04-13 15:31 - 2016-03-29 09:03 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys

2016-04-13 15:31 - 2016-03-29 09:02 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll

2016-04-13 15:31 - 2016-03-29 09:00 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2016-04-13 15:31 - 2016-03-29 08:59 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe

2016-04-13 15:31 - 2016-03-29 08:59 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2016-04-13 15:31 - 2016-03-29 08:56 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-04-13 15:31 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll

2016-04-13 15:31 - 2016-03-29 08:55 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2016-04-13 15:31 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll

2016-04-13 15:31 - 2016-03-29 08:49 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2016-04-13 15:31 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-04-13 15:31 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll

2016-04-13 15:31 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll

2016-04-13 15:31 - 2016-03-29 08:42 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll

2016-04-13 15:31 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll

2016-04-13 15:31 - 2016-03-29 08:40 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2016-04-13 15:31 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2016-04-13 15:31 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-04-13 15:31 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-04-13 15:31 - 2016-03-29 08:36 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2016-04-13 15:31 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2016-04-13 15:31 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2016-04-13 15:31 - 2016-03-29 08:34 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 01098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2016-04-13 15:31 - 2016-03-29 08:32 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll

2016-04-13 15:31 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-04-13 15:31 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2016-04-13 15:31 - 2016-03-29 08:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2016-04-13 15:31 - 2016-03-29 08:29 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll

2016-04-13 15:31 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll

2016-04-13 15:31 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2016-04-13 15:31 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll

2016-04-13 15:31 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll

2016-04-13 15:31 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-04-13 15:31 - 2016-03-29 08:19 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2016-04-13 15:31 - 2016-03-29 08:17 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2016-04-13 15:31 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll

2016-04-13 15:31 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2016-04-13 15:31 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2016-04-13 15:31 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-04-13 15:31 - 2016-03-29 08:05 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2016-04-13 15:31 - 2016-03-29 08:04 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-04-13 15:31 - 2016-03-29 08:04 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll

2016-04-13 15:31 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll

2016-04-13 15:31 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-04-13 15:31 - 2016-03-29 07:45 - 03078144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2016-04-13 15:31 - 2016-03-29 07:45 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll

2016-04-13 15:31 - 2016-03-29 07:43 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2016-04-13 15:31 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll

2016-04-13 15:31 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2016-04-13 15:31 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2016-04-13 15:31 - 2016-03-29 07:26 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll

2016-04-13 15:31 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll

2016-04-13 15:30 - 2016-04-02 05:30 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll

2016-04-13 15:30 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll

2016-04-13 15:30 - 2016-04-02 05:23 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-04-13 15:30 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-04-13 15:30 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-04-13 15:30 - 2016-04-02 05:03 - 04774912 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-04-13 15:30 - 2016-03-29 10:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2016-04-13 15:30 - 2016-03-29 10:07 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll

2016-04-13 15:30 - 2016-03-29 10:06 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll

2016-04-13 15:30 - 2016-03-29 10:00 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe

2016-04-13 15:30 - 2016-03-29 10:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2016-04-13 15:30 - 2016-03-29 10:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-04-13 15:30 - 2016-03-29 09:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe

2016-04-13 15:30 - 2016-03-29 09:57 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2016-04-13 15:30 - 2016-03-29 09:57 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2016-04-13 15:30 - 2016-03-29 09:57 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll

2016-04-13 15:30 - 2016-03-29 09:55 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-04-13 15:30 - 2016-03-29 09:55 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys

2016-04-13 15:30 - 2016-03-29 09:55 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2016-04-13 15:30 - 2016-03-29 09:54 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll

2016-04-13 15:30 - 2016-03-29 09:54 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-04-13 15:30 - 2016-03-29 09:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll

2016-04-13 15:30 - 2016-03-29 09:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2016-04-13 15:30 - 2016-03-29 09:51 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll

2016-04-13 15:30 - 2016-03-29 09:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll

2016-04-13 15:30 - 2016-03-29 09:49 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys

2016-04-13 15:30 - 2016-03-29 09:49 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2016-04-13 15:30 - 2016-03-29 09:48 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-04-13 15:30 - 2016-03-29 09:46 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

2016-04-13 15:30 - 2016-03-29 09:35 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll

2016-04-13 15:30 - 2016-03-29 09:34 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys

2016-04-13 15:30 - 2016-03-29 09:34 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2016-04-13 15:30 - 2016-03-29 09:33 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2016-04-13 15:30 - 2016-03-29 09:32 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-04-13 15:30 - 2016-03-29 09:32 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-04-13 15:30 - 2016-03-29 09:21 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2016-04-13 15:30 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll

2016-04-13 15:30 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll

2016-04-13 15:30 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll

2016-04-13 15:30 - 2016-03-29 09:18 - 00676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2016-04-13 15:30 - 2016-03-29 09:14 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-04-13 15:30 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe

2016-04-13 15:30 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll

2016-04-13 15:30 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll

2016-04-13 15:30 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-04-13 15:30 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2016-04-13 15:30 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll

2016-04-13 15:30 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2016-04-13 15:30 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll

2016-04-13 15:30 - 2016-03-29 09:00 - 00235008 _____ C:\WINDOWS\system32\MTF.dll

2016-04-13 15:30 - 2016-03-29 09:00 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll

2016-04-13 15:30 - 2016-03-29 08:59 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2016-04-13 15:30 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll

2016-04-13 15:30 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-04-13 15:30 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll

2016-04-13 15:30 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2016-04-13 15:30 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2016-04-13 15:30 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-04-13 15:30 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll

2016-04-13 15:30 - 2016-03-29 08:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2016-04-13 15:30 - 2016-03-29 08:27 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-04-13 15:30 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll

2016-04-13 15:30 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2016-04-13 15:30 - 2016-03-29 08:01 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2016-04-13 15:30 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-04-13 15:30 - 2016-03-29 07:35 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2016-04-13 15:30 - 2016-03-29 07:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll

2016-04-13 15:30 - 2016-03-29 07:27 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2016-04-13 15:30 - 2016-03-29 07:26 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2016-04-13 15:30 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2016-04-13 15:30 - 2016-03-29 07:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll

2016-04-12 07:35 - 2016-04-18 19:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-04-08 23:42 - 2016-04-08 23:42 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2016-04-08 20:37 - 2016-04-08 20:37 - 00000000 ____D C:\Users\Lumos\Documents\CyberLink

2016-04-08 20:37 - 2016-04-08 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\CyberLink

2016-04-07 17:12 - 2016-04-07 17:12 - 00000000 ____D C:\Users\Lumos\AppData\Local\Avira

2016-04-06 03:34 - 2016-04-06 03:34 - 00001896 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk

2016-04-06 03:34 - 2016-04-06 03:34 - 00000000 ____D C:\Users\Lumos\AppData\Local\Downloaded Installations

2016-04-03 17:08 - 2016-04-25 17:06 - 00000000 ____D C:\ProgramData\Avira

2016-04-03 17:08 - 2016-04-25 17:06 - 00000000 ____D C:\Program Files (x86)\Avira

2016-04-03 17:08 - 2016-04-03 17:08 - 04733568 _____ (Avira Operations GmbH & Co. KG) C:\Users\Lumos\Downloads\avira_de_av_570130988ff4d__ws.exe

2016-04-03 14:00 - 2016-04-03 14:00 - 00000000 ____D C:\Users\Lumos\AppData\Local\ActiveSync

2016-04-03 13:57 - 2016-04-03 13:57 - 00000020 ___SH C:\Users\Lumos\ntuser.ini

2016-04-03 08:59 - 2016-04-18 19:42 - 00000000 ___DC C:\WINDOWS\Panther

2016-04-03 08:55 - 2016-04-03 08:55 - 00000000 ____D C:\Windows.old

2016-04-03 08:52 - 2016-04-03 08:52 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 08705672 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 07533568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 05503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04827136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04502352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 04064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 03671888 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02773096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2016-04-03 08:52 - 2016-04-03 08:52 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2016-04-03 08:52 - 2016-04-03 08:52 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02587696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02581504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2016-04-03 08:52 - 2016-04-03 08:52 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2016-04-03 08:52 - 2016-04-03 08:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01818696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01750440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01594408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01415200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01371792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01309376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01299504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01152328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01092456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01017032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 01009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00858952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00820704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00791744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00786696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00671472 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00558592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00536256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00526856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2016-04-03 08:52 - 2016-04-03 08:52 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00498448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00476728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00440152 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00430944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00412512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2016-04-03 08:52 - 2016-04-03 08:52 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00389992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00376536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00337840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax

2016-04-03 08:52 - 2016-04-03 08:52 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00264544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00260608 _____ C:\WINDOWS\system32\MTFServer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassam.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00245840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax

2016-04-03 08:52 - 2016-04-03 08:52 - 00234504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassam.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00202472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimCfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx

2016-04-03 08:52 - 2016-04-03 08:52 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00146272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SimAuth.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00119320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL

2016-04-03 08:52 - 2016-04-03 08:52 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00085320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00081112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys

2016-04-03 08:52 - 2016-04-03 08:52 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TimeBrokerClient.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe

2016-04-03 08:52 - 2016-04-03 08:52 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02057216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00563552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00534368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-04-03 08:51 - 2016-04-03 08:51 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS

2016-04-03 08:51 - 2016-04-03 08:51 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx

2016-04-03 08:51 - 2016-04-03 08:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ProximityCommon.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-04-03 08:51 - 2016-04-03 08:51 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BackgroundTransferHost.exe

2016-04-03 08:51 - 2016-04-03 08:51 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2016-04-03 08:51 - 2016-04-03 08:51 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2016-04-03 08:36 - 2016-04-03 08:36 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files\Reference Assemblies

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files\MSBuild

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

2016-04-03 08:34 - 2016-04-03 08:34 - 00000000 ____D C:\Program Files (x86)\MSBuild

2016-04-03 08:33 - 2016-04-03 08:33 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2016-04-03 08:33 - 2016-04-03 08:33 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2016-04-03 08:33 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll=

starfire1123

27.04.2016 00:06

Code:

2016-04-03 08:33 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2016-04-03 08:33 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2016-04-03 08:33 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2016-04-03 08:33 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Vorlagen

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Startmenü

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2016-04-03 08:31 - 2016-04-03 08:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2016-04-03 08:27 - 2016-04-27 00:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-04-03 08:27 - 2016-04-03 08:27 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat

2016-04-03 08:16 - 2016-04-03 08:16 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-04-03 08:13 - 2016-04-03 08:18 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate

2016-04-03 08:12 - 2016-04-14 13:04 - 00000000 ____D C:\Users\Lumos

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Vorlagen

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Startmenü

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Netzwerkumgebung

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Lokale Einstellungen

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Eigene Dateien

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Druckumgebung

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Videos

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Musik

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Documents\Eigene Bilder

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Verlauf

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\AppData\Local\Anwendungsdaten

2016-04-03 08:12 - 2016-04-03 08:12 - 00000000 _SHDL C:\Users\Lumos\Anwendungsdaten

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\WINDOWS\SysWOW64\sda

2016-04-03 08:08 - 2016-04-03 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant

2016-04-03 08:08 - 2014-12-09 20:11 - 00423128 _____ (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe

2016-04-03 08:08 - 2014-10-20 14:54 - 00207576 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe

2016-04-03 08:07 - 2016-04-03 08:08 - 00000000 ____D C:\Program Files\CONEXANT

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____H C:\ProgramData\DP45977C.lfl

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\ProgramData\Conexant

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Synaptics

2016-04-03 08:07 - 2016-04-03 08:07 - 00000000 ____D C:\Program Files\Dolby Digital Plus

2016-04-03 08:07 - 2013-10-15 14:49 - 00002440 _____ C:\WINDOWS\system32\Drivers\SamSfPa.dat

2016-04-03 08:06 - 2016-04-27 00:45 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-04-03 08:06 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel

2016-04-03 08:06 - 2016-04-03 08:06 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

2016-04-03 08:06 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL

2016-04-03 08:06 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL

2016-04-03 08:05 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2016-04-03 08:00 - 2016-04-14 03:46 - 00224400 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2016-04-03 05:47 - 2016-04-03 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2016-04-03 02:11 - 2014-09-16 18:45 - 00447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll

2016-04-03 01:39 - 2016-04-03 14:45 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Origin

2016-04-03 01:04 - 2016-04-25 17:07 - 00000000 ____D C:\ProgramData\Origin

2016-04-01 13:25 - 2016-04-01 13:31 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-03-31 16:24 - 2016-03-31 16:24 - 35016296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 34083104 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 29894272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 29101576 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 28612544 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 19861512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 15454976 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13468680 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 13427688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 10210312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 07858088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys

2016-03-31 16:24 - 2016-03-31 16:24 - 06560024 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05797102 _____ C:\WINDOWS\system32\igdclbif.bin

2016-03-31 16:24 - 2016-03-31 16:24 - 05685768 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05262864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 05028408 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04608520 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04482424 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04324664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 04123144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 03970056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa

2016-03-31 16:24 - 2016-03-31 16:24 - 02145232 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 02052104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01816720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01814064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01665200 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01576968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01167880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 01026464 _____ C:\WINDOWS\system32\igfxSDK.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00962464 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00958880 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00819449 _____ C:\WINDOWS\system32\DisplayAudiox64.cab

2016-03-31 16:24 - 2016-03-31 16:24 - 00750088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00626696 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00621472 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00535968 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00511260 _____ C:\WINDOWS\system32\cp_resources.bin

2016-03-31 16:24 - 2016-03-31 16:24 - 00466344 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00439304 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00435088 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00433968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00415752 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ C:\WINDOWS\system32\igfxTray.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00390152 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00388616 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00384008 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00381936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00379792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv

2016-03-31 16:24 - 2016-03-31 16:24 - 00373160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00354216 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00350224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00318472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00310160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00300968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00295024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00273416 _____ C:\WINDOWS\system32\igfxCPL.cpl

2016-03-31 16:24 - 2016-03-31 16:24 - 00268704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00266248 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00263952 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtusb.sys

2016-03-31 16:24 - 2016-03-31 16:24 - 00255496 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00242448 _____ (Intel Corporation) C:\WINDOWS\system32\ibtproppage.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00242160 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00236456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00231848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00231336 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00225288 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00222736 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00206344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4331.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00205360 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00193032 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00181328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00174504 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe

2016-03-31 16:24 - 2016-03-31 16:24 - 00173584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00111624 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00103432 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00100872 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00095248 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00083464 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00055248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00052744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00041296 _____ C:\WINDOWS\system32\iglhxc64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040931 _____ C:\WINDOWS\system32\iglhxo64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040343 _____ C:\WINDOWS\system32\iglhxo64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00040316 _____ C:\WINDOWS\system32\iglhxc64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00039798 _____ C:\WINDOWS\system32\iglhxg64_dev.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00039658 _____ C:\WINDOWS\system32\iglhxg64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00004730 _____ C:\WINDOWS\system32\iglhxs64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp

2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config

2016-03-31 16:24 - 2016-03-31 16:24 - 00000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-04-27 00:45 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-04-27 00:43 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-04-27 00:38 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-04-26 21:46 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-04-26 14:25 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-04-26 14:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-04-25 17:06 - 2015-09-25 01:47 - 00000000 ____D C:\ProgramData\Package Cache

2016-04-25 17:01 - 2015-10-30 08:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM

2016-04-24 18:27 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-04-23 16:38 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-04-23 16:38 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-04-22 03:44 - 2015-09-25 03:02 - 00000000 ____D C:\Program Files\Common Files\Intel

2016-04-22 03:34 - 2016-03-06 01:11 - 00000000 ____D C:\Users\Lumos\AppData\Local\Adobe

2016-04-21 15:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-04-20 18:11 - 2016-03-23 20:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee

2016-04-19 15:16 - 2016-03-05 04:09 - 00000000 ____D C:\Program Files (x86)\Steam

2016-04-19 13:35 - 2015-09-25 01:48 - 00000000 ____D C:\Program Files (x86)\Lenovo

2016-04-19 13:33 - 2016-03-09 17:19 - 00000000 ____D C:\Users\Lumos\AppData\Local\Comms

2016-04-19 01:33 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat

2016-04-19 01:33 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat

2016-04-19 01:33 - 2015-07-16 17:54 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-04-18 19:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MsDtc

2016-04-18 19:01 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-04-14 03:46 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-04-14 03:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2016-04-14 03:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-04-13 21:16 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-04-13 17:02 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-04-13 16:59 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-04-13 16:55 - 2016-03-05 00:11 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-04-13 12:38 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-04-13 12:37 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages

2016-04-13 12:36 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\Common Files\McAfee

2016-04-13 12:35 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2016-04-12 07:39 - 2015-10-30 20:36 - 00000000 ____D C:\WINDOWS\OCR

2016-04-08 20:38 - 2015-09-25 01:52 - 00000000 ____D C:\ProgramData\CyberLink

2016-04-08 20:36 - 2016-03-05 12:58 - 00000000 ____D C:\Users\Lumos\AppData\Local\CyberLink

2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-04-06 03:34 - 2015-09-25 01:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo

2016-04-04 03:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat

2016-04-03 14:16 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PrintDialog

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\MiracastView

2016-04-03 13:59 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2016-04-03 13:58 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-04-03 08:59 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2016-04-03 08:54 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\F12

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices

2016-04-03 08:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism

2016-04-03 08:54 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\winrm

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\WCN

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\slmgr

2016-04-03 08:44 - 2015-10-30 20:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\dsc

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\migwiz

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2016-04-03 08:44 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2016-04-03 08:44 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\servicing

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2016-04-03 08:34 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-04-03 08:31 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT

2016-04-03 08:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagwrn.xml

2016-04-03 08:30 - 2015-09-25 03:20 - 00024768 _____ C:\WINDOWS\diagerr.xml

2016-04-03 08:29 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-04-03 08:27 - 2015-09-25 02:02 - 00002212 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task

2016-04-03 08:26 - 2015-09-25 02:49 - 01799166 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI

2016-04-03 08:25 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries

2016-04-03 08:18 - 2016-03-06 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2016-04-03 08:18 - 2016-03-05 13:13 - 00000000 ___SD C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2

2016-04-03 08:18 - 2016-03-05 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-04-03 08:18 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-04-03 08:18 - 2015-09-25 02:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel

2016-04-03 08:18 - 2015-09-25 01:59 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8

2016-04-03 08:18 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2016-04-03 08:16 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-04-03 08:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\spool

2016-04-03 08:15 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-04-03 08:14 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2016-04-03 08:14 - 2016-03-05 03:34 - 00000000 ____D C:\WINDOWS\system32\LSC

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate

2016-04-03 08:14 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-04-03 08:11 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-04-03 08:06 - 2015-09-25 02:45 - 00000000 ___HD C:\Intel

2016-04-03 08:01 - 2015-10-30 20:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles

2016-04-03 07:18 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-03 05:47 - 2016-03-13 03:03 - 00000000 ____D C:\Program Files\McAfee Security Scan

2016-04-03 05:47 - 2016-03-06 01:11 - 00002016 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-04-21 14:56
 

==================== Ende von FRST==========.txt =================

M-K-D-B

27.04.2016 15:36

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles. :)

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

CloseProcesses:

DeleteKey: HKEY_CURRENT_USER\SOFTWARE\SparkTrust

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust

DeleteKey: HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

starfire1123

28.04.2016 09:53

hallo ich habe folgendes problem,
eset meint das ich bereits ein proxy ausführe und bricht den scan vorgang daher immer wieder ab.

M-K-D-B

28.04.2016 15:42

Servus,

Minitoolbox zuerst ausführen:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

Flush DNS
Reset IE Proxy Settings
Reset FF Proxy Settings

Klicke Go und poste den Inhalt der Result.txt.

Dann nochmal ESET bitte.

starfire1123

29.04.2016 05:37

Code:

MiniToolBox by Farbar  Version: 07-02-2016 01

Ran by Lumos (administrator) on 29-04-2016 at 06:32:09

Running from "C:\Users\Lumos\Desktop"

Microsoft Windows 10 Home  (X64)

Model: 80FF Manufacturer: LENOVO

Boot Mode: Normal

***************************************************************************
 

========================= Flush DNS: ===================================
 

Windows-IP-Konfiguration
 

Der DNS-Aufl�sungscache wurde geleert.
 

"Reset IE Proxy Settings": IE Proxy Settings were reset.
 

========================= FF Proxy Settings: ============================== 
 
 

**** End of log ****

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-04-28 00:02:43) Run:2

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

start

CloseProcesses:

DeleteKey: HKEY_CURRENT_USER\SOFTWARE\SparkTrust

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}

DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust

DeleteKey: HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end

*****************
 

Prozess erfolgreich geschlossen.

HKEY_CURRENT_USER\SOFTWARE\SparkTrust => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_CURRENT_USER\SOFTWARE\SparkTrust => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} => Schlüssel erfolgreich entfernt

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SparkTrust => Schlüssel erfolgreich entfernt

HKEY_USERS\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\SparkTrust => Schlüssel nicht gefunden. 
 

========= RemoveProxy: =========
 

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========  ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl�sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

=========  netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zur�ckgesetzt.

Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
 
 

========= Ende von CMD: =========
 

EmptyTemp: => 235.8 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 00:03:36 ====

Eset folgt noch .

M-K-D-B

29.04.2016 20:03

Servus,

ok, dann warte ich auf die anderen Logdateien. :)

starfire1123

30.04.2016 17:11

Hallo,
ich habe folgendes problem und zwar sagt eset kurz beim fertigstellen mir, dass aufrgrund von fehlern das programm nicht fertig gestellt werdden kann.

M-K-D-B

30.04.2016 20:01

Servus,

schau mal, ob du eine Logdatei (Pfad siehe Anleitung) finden kannst.

Weiter mit HitmanPro.

M-K-D-B

03.05.2016 16:59

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

starfire1123

03.05.2016 19:13

Hallo
Leider kann ich momentan nicht in sein da ich kein WLAN habe aufgrund von Wartungsarbeiten der Telekom.

M-K-D-B

04.05.2016 14:59

Servus,

eine Idee, wie lange es dauern wird?

starfire1123

05.05.2016 16:03

Mir worde gesagt ab Montag sollte alles wieder funktionierren.

M-K-D-B

06.05.2016 19:36

Ok, dann warten wir mal bis Montag.

M-K-D-B

09.05.2016 16:19

Und wie siehts aus? :)

starfire1123

09.05.2016 21:56

supi ich hab wieder Internet :)

Code:

HitmanPro 3.7.14.263

www.hitmanpro.com
 

   Computer name . . . . : LAPTOP-16D5S33E

   Windows . . . . . . . : 10.0.0.10586.X64/2

   User name . . . . . . : LAPTOP-16D5S33E\Lumos

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2016-05-09 22:18:39

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 13m 32s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 1
 

   Objects scanned . . . : 1.626.894

   Files scanned . . . . : 29.853

   Remnants scanned  . . : 535.022 files / 1.062.019 keys
 

Suspicious files ____________________________________________________________
 

   C:\Users\Lumos\Desktop\FRST64.exe

      Size . . . . . . . : 2.375.680 bytes

      Age  . . . . . . . : 15.2 days (2016-04-24 18:20:17)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : 9B23A27F854566FE804500EDE2368AF601DC071DBAC28A773ABD48CEAB6CAA20

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 23.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.

M-K-D-B

10.05.2016 16:29

Servus,

ESET geht nicht?

starfire1123

12.05.2016 06:33

Nein Eset hat immer noch kurz vor der Fertigstellung die Meldung das ein Fehler aufgetreten ist und der Vorgang nicht B endet werden kann.

M-K-D-B

12.05.2016 16:13

Servus,

FRST nochmal zur Kontrolle:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

starfire1123

14.05.2016 14:44

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-05-14 15:38:11)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}

FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Intel Security True Key (HKLM\...\TrueKey) (Version: 4.0.157.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation)

Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {12FBBFD8-0FB4-4064-A95A-3C4009047E43} - System32\Tasks\SparkTrust PC Cleaner Plus-Start => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: {20B6EE10-3C3F-4675-8662-AD9BA1576D43} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {32076D37-7242-4AD9-8430-9B15EAA20C13} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {708A8F9D-AEAB-44B1-A73C-6F9ABB7100EC} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {8EBF78FD-2907-47AB-8F6D-8A863D6D7F4C} - System32\Tasks\McAfee\McAfee Idle Detection Task

Task: {94F335D5-53AB-4068-9DC1-BDD72AB277F0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C1727962-AA36-402E-B77A-1F99E6B19659} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {D1094B70-211A-4902-AF87-E39FDDBFD98E} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-03-24] (McAfee, Inc.)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)

Task: {EAF107F8-C520-4A75-A6AD-6E1AA6B3605F} - System32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exeYC:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00959176 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll

2016-05-10 23:00 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-05-10 23:00 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2016-04-03 08:07 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2015-09-25 03:09 - 2015-09-25 03:09 - 00254880 _____ () C:\Windows\System32\iMDriverHelper.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-04-23 16:38 - 2016-04-23 16:38 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll

2015-09-25 01:59 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll

2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

2015-09-25 01:51 - 2015-06-24 11:12 - 00873912 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd

2015-09-25 01:51 - 2015-06-24 08:18 - 00223232 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd

2016-04-19 13:31 - 2016-04-19 13:31 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-04-03 05:47 - 00000857 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

0.0.0.1        mssplus.mcafee.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{054910C8-AE23-4C88-97DA-23CF9BCDDD43}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
 

==================== Wiederherstellungspunkte =========================
 

14-05-2016 02:03:33 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/14/2016 03:39:58 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (05/14/2016 03:39:58 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/14/2016 03:39:58 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (05/14/2016 03:39:58 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/14/2016 03:39:58 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (05/14/2016 03:39:57 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (05/14/2016 03:39:57 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/14/2016 03:39:57 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (05/14/2016 03:39:57 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/14/2016 03:39:57 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2148) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 
 

Systemfehler:

=============

Error: (05/14/2016 04:55:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (05/14/2016 03:09:36 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (05/13/2016 11:54:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (05/13/2016 09:36:11 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Candy Crush Soda Saga
 

Error: (05/13/2016 09:30:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Twitter
 

Error: (05/13/2016 09:28:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Microsoft Solitaire Collection
 

Error: (05/13/2016 09:27:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Xbox
 

Error: (05/13/2016 09:26:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: OneNote
 

Error: (05/13/2016 09:25:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Sway
 

Error: (05/13/2016 09:24:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Get Office
 
 

CodeIntegrity:

===================================

  Date: 2016-05-12 09:08:05.726

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-11 20:00:21.792

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:08:40.364

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 77%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 888.62 MB

Summe virtueller Speicher: 5135.38 MB

Verfügbarer virtueller Speicher: 1562 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:365.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Code:



LastRegBack: 2016-05-12 04:40
 

==================== Ende von FRST.txt ============================

werde vorrausichtlich bis zum 19.05. sind nicht anwesend sein.
schöne Feiertage !

M-K-D-B

15.05.2016 15:21

Servus,

FRST.txt ist unvollständig.

starfire1123

16.05.2016 21:16

Code:

ation (AMCore) Post DAT update endpoint safety pulse

2016-05-16 03:35 - 2016-05-16 13:23 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse

2016-05-10 23:00 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-05-10 23:00 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-05-10 23:00 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-05-10 23:00 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-05-10 23:00 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-05-10 23:00 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys

2016-05-10 22:59 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-05-10 22:59 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2016-05-10 22:59 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2016-05-10 22:59 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2016-05-10 22:59 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2016-05-10 22:59 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-05-10 22:59 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-05-10 22:59 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-05-10 22:59 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2016-05-10 22:59 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-05-10 22:59 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2016-05-10 22:59 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-05-10 22:59 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-05-10 22:59 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys

2016-05-10 22:59 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2016-05-10 22:59 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2016-05-10 22:59 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll

2016-05-10 22:59 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-05-10 22:59 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-05-10 22:59 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-05-10 22:59 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys

2016-05-10 22:59 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-05-10 22:59 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-05-10 22:59 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys

2016-05-10 22:59 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2016-05-10 22:59 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-05-10 22:59 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-05-10 22:59 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-05-10 22:59 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-05-10 22:59 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-05-10 22:58 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml

2016-05-10 22:58 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml

2016-05-09 22:17 - 2016-05-09 22:56 - 00000000 ____D C:\ProgramData\HitmanPro

2016-05-09 22:16 - 2016-05-09 22:19 - 02870984 _____ (ESET) C:\Users\Lumos\Desktop\esetsmartinstaller_deu.exe

2016-05-09 22:14 - 2016-05-09 22:17 - 11441168 _____ (SurfRight B.V.) C:\Users\Lumos\Desktop\HitmanPro_x64.exe

2016-05-09 20:37 - 2016-05-09 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Local\MicrosoftEdge

2016-05-06 23:16 - 2016-05-06 23:16 - 00000000 ____D C:\Users\Lumos\AppData\Local\MediaShow

2016-05-06 13:17 - 2016-05-07 18:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-05-05 15:48 - 2016-05-12 16:09 - 00000000 ____D C:\Users\Lumos\Desktop\lulu cosplay

2016-05-02 16:12 - 2016-05-02 16:12 - 00000000 ___HD C:\$SysReset

2016-04-29 06:32 - 2016-04-29 06:32 - 00000621 _____ C:\Users\Lumos\Desktop\MTB.txt

2016-04-28 00:08 - 2016-04-28 00:08 - 00000000 ____D C:\Program Files (x86)\ESET

2016-04-25 22:04 - 2016-05-02 16:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-05-02 16:46 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-04-25 22:04 - 00001182 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-04-25 22:04 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-04-25 22:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-04-25 22:03 - 2016-04-25 22:38 - 01610008 _____ (Malwarebytes) C:\Users\Lumos\Desktop\JRT.exe

2016-04-25 22:02 - 2016-04-25 22:03 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Desktop\mbam-setup-2.2.1.1043.exe

2016-04-25 21:55 - 2016-04-25 21:55 - 03580480 _____ C:\Users\Lumos\Desktop\AdwCleaner_5.113.exe

2016-04-25 17:31 - 2016-04-25 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-04-25 17:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-04-25 17:15 - 2016-04-25 18:17 - 00000000 ____D C:\Users\Lumos\Desktop\mbar

2016-04-25 17:10 - 2016-04-25 17:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lumos\Desktop\mbar-1.09.3.1001.exe

2016-04-25 06:46 - 2016-04-25 06:46 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Lenovo

2016-04-24 18:41 - 2016-04-24 18:43 - 00292882 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.41.07_log.txt

2016-04-24 18:26 - 2016-04-24 18:30 - 00316650 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.26.46_log.txt

2016-04-24 18:25 - 2016-04-24 18:26 - 00007230 _____ C:\TDSSKiller.3.1.0.9_24.04.2016_18.25.08_log.txt

2016-04-24 18:23 - 2016-04-24 18:24 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Lumos\Desktop\tdsskiller.exe

2016-04-24 18:21 - 2016-05-16 14:58 - 00000000 ____D C:\FRST

2016-04-24 18:20 - 2016-04-24 18:20 - 02375680 _____ (Farbar) C:\Users\Lumos\Desktop\FRST64.exe

2016-04-23 22:59 - 2016-04-25 22:05 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-04-23 22:58 - 2016-05-02 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-04-23 22:57 - 2016-04-23 22:58 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Downloads\mbam-setup-2.2.1.1043.exe

2016-04-23 22:45 - 2016-04-27 00:41 - 00000000 ____D C:\Users\Lumos\AppData\LocalLow\Temp

2016-04-23 22:45 - 2016-04-23 22:46 - 00237878 ____T C:\Users\Lumos\Downloads\fffff.pdf

2016-04-23 22:18 - 2016-04-23 22:18 - 00000000 ____D C:\Users\Lumos\Desktop\OpenOffice 4.1.2 (de) Installation Files

2016-04-23 22:11 - 2016-04-25 22:00 - 00000000 ____D C:\AdwCleaner

2016-04-23 21:58 - 2016-04-23 21:58 - 06700370 _____ C:\Users\Lumos\Downloads\mbam-chameleon-3.1.30.0.zip

2016-04-23 21:50 - 2016-05-12 12:44 - 00000652 _____ C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job

2016-04-23 21:50 - 2016-05-12 01:13 - 00000677 _____ C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job

2016-04-23 21:50 - 2016-04-23 21:50 - 00004274 _____ C:\WINDOWS\System32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF

2016-04-23 21:50 - 2016-04-23 21:50 - 00002914 _____ C:\WINDOWS\System32\Tasks\SparkTrust PC Cleaner Plus-Start

2016-04-22 03:46 - 2016-04-24 01:04 - 00000000 ____D C:\Users\Lumos\AppData\Local\tkdata

2016-04-22 03:44 - 2016-05-12 21:50 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\ProgramData\TrueKey

2016-04-22 03:44 - 2016-04-22 03:44 - 00000000 ____D C:\Program Files\Intel Security

2016-04-22 03:33 - 2016-05-12 21:50 - 00000000 ____D C:\Program Files\TrueKey

2016-04-18 19:29 - 2016-04-18 19:29 - 00002136 _____ C:\Users\Lumos\Desktop\Free Antivirus Profile Scan local drives.LNK

2016-04-18 19:26 - 2016-04-18 19:26 - 00000000 ____D C:\Users\Lumos\AppData\Local\AviraSpeedup

2016-04-18 14:19 - 2016-04-18 19:00 - 00031998 _____ C:\Users\Lumos\Desktop\Unbenannt 1.odt
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-16 14:57 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-05-16 14:43 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-05-16 13:45 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-05-16 13:42 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-05-16 13:24 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-05-14 16:38 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-05-14 02:05 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-05-13 21:29 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-05-13 21:29 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-05-13 21:12 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-05-12 12:45 - 2016-04-03 08:12 - 00000000 ____D C:\Users\Lumos

2016-05-12 12:44 - 2016-04-03 08:06 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-05-12 12:44 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-05-12 12:44 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-05-12 09:05 - 2016-04-03 08:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-05-12 09:04 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-05-12 09:02 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-05-12 09:01 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2016-05-11 21:57 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-05-11 21:57 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-05-11 20:25 - 2015-10-30 08:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM

2016-05-11 20:02 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-05-11 19:53 - 2016-03-05 00:11 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-05-08 20:50 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-05-04 09:17 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages

2016-05-02 21:15 - 2016-04-01 13:25 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-05-02 16:46 - 2016-03-06 01:11 - 00000000 ____D C:\ProgramData\McAfee Security Scan

2016-05-02 16:46 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-05-02 16:36 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration

2016-05-02 16:33 - 2015-09-25 02:06 - 00000000 ____D C:\ProgramData\Lenovo

2016-05-02 16:26 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-05-02 16:12 - 2016-04-03 08:59 - 00000000 ___DC C:\WINDOWS\Panther

2016-04-25 17:07 - 2016-04-03 01:04 - 00000000 ____D C:\ProgramData\Origin

2016-04-25 17:06 - 2016-04-03 17:08 - 00000000 ____D C:\ProgramData\Avira

2016-04-25 17:06 - 2016-04-03 17:08 - 00000000 ____D C:\Program Files (x86)\Avira

2016-04-25 17:06 - 2015-09-25 01:47 - 00000000 ____D C:\ProgramData\Package Cache

2016-04-23 16:38 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-04-23 16:38 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-04-22 03:44 - 2016-04-03 08:06 - 00000000 ____D C:\Program Files\Intel

2016-04-22 03:44 - 2015-09-25 03:02 - 00000000 ____D C:\Program Files\Common Files\Intel

2016-04-22 03:34 - 2016-03-06 01:11 - 00000000 ____D C:\Users\Lumos\AppData\Local\Adobe

2016-04-21 15:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-04-20 18:11 - 2016-03-23 20:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee

2016-04-19 15:16 - 2016-03-05 04:09 - 00000000 ____D C:\Program Files (x86)\Steam

2016-04-19 13:35 - 2015-09-25 01:48 - 00000000 ____D C:\Program Files (x86)\Lenovo

2016-04-19 13:33 - 2016-03-09 17:19 - 00000000 ____D C:\Users\Lumos\AppData\Local\Comms

2016-04-19 01:33 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat

2016-04-19 01:33 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat

2016-04-19 01:33 - 2015-07-16 17:54 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-04-18 19:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MsDtc
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\Lumos\AppData\Local\Temp\avgnt.exe

C:\Users\Lumos\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Lumos\AppData\Local\Temp\SpotifyUninstall.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-12 04:40
 

==================== Ende von FRST.txt ============================

M-K-D-B

17.05.2016 09:22

Immer noch unvollständig... :)

M-K-D-B

20.05.2016 23:04

M-K-D-B

21.05.2016 21:40

Servus,

Anti-Viren-Programm vor dem Suchlauf mit FRST deaktivieren.
Zudem bitte FRST löschen und neu herunterladen.

starfire1123

24.05.2016 00:59

werde das programm heute abend neu herunterladen

M-K-D-B

24.05.2016 09:22

Zitat:

Zitat von starfire1123 (Beitrag 1587182)

werde das programm heute abend neu herunterladen

ok :)

starfire1123

24.05.2016 17:21

ich habe ein problem und zwar funktioniert mein start menü von windows10 nicht, ich habe bereits windows explorer neu gestartet und auch von tablet zur normalen ansicht gewechselt um zu schauen ob das startmenü wieder fuktioniert

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-05-2016

durchgeführt von Lumos (Administrator) auf LAPTOP-16D5S33E (24-05-2016 18:12:56)

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe

() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe

(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

() C:\Program Files\update\UpdateAgent.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McT3EBE.tmp

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe

(Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe

(Lenovo) C:\Program Files\Lenovo\BatteryGauge\BatteryGaugeIcon.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

() C:\Program Files\Lenovo\LenovoUtility\utility.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe

(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe

(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-25] ()

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\RunOnce: [Uninstall C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-03]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: 0.0.0.1        mssplus.mcafee.com

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{d05b5f27-25aa-4416-a57d-598044ef94eb}: [DhcpNameServer] 150.211.1.3

Tcpip\..\Interfaces\{dc9ac617-a566-4bab-b93b-e3a6fc0869ba}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-04-29] (Microsoft Corporation)

BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-05-17] (Intel Security)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-04-29] (Microsoft Corporation)

Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-05-17] (Intel Security)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-04-29] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-04-29] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()

FF Extension: Avira Browser Safety - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\abs@avira.com [2016-05-12]

FF Extension: Adblock Plus - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]

FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 0067071463874795mcinstcleanup; C:\WINDOWS\TEMP\006707~1.EXE [922152 2016-03-02] (McAfee, Inc.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-04-29] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-04-29] (Microsoft Corporation)

R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-25] (Lenovo) [Datei ist nicht signiert]

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)

R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-03-31] (Intel Corporation)

S2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [36808 2016-01-29] (Lenovo Group Limited)

R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)

R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-25] ()

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (Lenovo)

S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)

U2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [878904 2016-05-16] (McAfee, Inc.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-05-16] (McAfee, Inc.)

S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-05-16] (McAfee, Inc.)

R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-25] ()

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]

S4 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]

S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe" [X]

S2 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)

R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2016-03-31] (Intel Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)

S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-25] (Malwarebytes)

S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)

R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)

S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)

S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-03-16] (BitDefender S.R.L.)

S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

S0 cfwids; system32\drivers\cfwids.sys [X]

R0 mfeaack; system32\drivers\mfeaack.sys [X]

R0 mfeavfk; system32\drivers\mfeavfk.sys [X]

S0 mfeelamk; system32\drivers\mfeelamk.sys [X]

S0 mfefirek; system32\drivers\mfefirek.sys [X]

R0 mfehidk; system32\drivers\mfehidk.sys [X]

R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-24 18:12 - 2016-05-24 18:14 - 00015382 _____ C:\Users\Lumos\Desktop\FRST.txt

2016-05-24 18:12 - 2016-05-24 18:12 - 02383360 _____ (Farbar) C:\Users\Lumos\Desktop\FRST64.exe

2016-05-24 18:08 - 2016-05-24 18:08 - 00000000 ____D C:\Users\Lumos\AppData\Local\Apps\2.0

2016-05-22 23:28 - 2016-05-22 23:29 - 00000000 ____D C:\WINDOWS\LastGood

2016-05-21 03:13 - 2016-05-21 03:13 - 00000000 ____D C:\Users\Public\Documents\EA Games

2016-05-21 03:13 - 2016-05-21 03:13 - 00000000 ____D C:\Users\Lumos\Documents\EA Games

2016-05-21 03:07 - 2016-05-21 03:26 - 00000140 _____ C:\Users\Lumos\Downloads\TheSims2Introduction.zip

2016-05-16 15:00 - 2016-05-16 15:01 - 00034417 _____ C:\Users\Lumos\Desktop\Addition.txt

2016-05-10 23:00 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-05-10 23:00 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-05-10 23:00 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-05-10 23:00 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-05-10 23:00 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-05-10 23:00 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys

2016-05-10 22:59 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-05-10 22:59 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2016-05-10 22:59 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2016-05-10 22:59 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2016-05-10 22:59 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2016-05-10 22:59 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-05-10 22:59 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-05-10 22:59 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-05-10 22:59 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2016-05-10 22:59 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-05-10 22:59 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2016-05-10 22:59 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-05-10 22:59 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-05-10 22:59 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys

2016-05-10 22:59 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2016-05-10 22:59 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2016-05-10 22:59 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll

2016-05-10 22:59 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-05-10 22:59 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-05-10 22:59 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-05-10 22:59 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys

2016-05-10 22:59 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-05-10 22:59 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-05-10 22:59 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys

2016-05-10 22:59 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2016-05-10 22:59 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-05-10 22:59 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-05-10 22:59 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-05-10 22:59 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-05-10 22:59 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-05-10 22:58 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml

2016-05-10 22:58 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml

2016-05-09 22:17 - 2016-05-09 22:56 - 00000000 ____D C:\ProgramData\HitmanPro

2016-05-09 22:14 - 2016-05-09 22:17 - 11441168 _____ (SurfRight B.V.) C:\Users\Lumos\Desktop\HitmanPro_x64.exe

2016-05-09 20:37 - 2016-05-09 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Local\MicrosoftEdge

2016-05-06 23:16 - 2016-05-06 23:16 - 00000000 ____D C:\Users\Lumos\AppData\Local\MediaShow

2016-05-06 13:17 - 2016-05-07 18:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-05-05 15:48 - 2016-05-12 16:09 - 00000000 ____D C:\Users\Lumos\Desktop\lulu cosplay

2016-05-02 16:12 - 2016-05-02 16:12 - 00000000 ___HD C:\$SysReset

2016-04-28 00:08 - 2016-04-28 00:08 - 00000000 ____D C:\Program Files (x86)\ESET

2016-04-25 22:04 - 2016-05-02 16:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-05-02 16:46 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-04-25 22:04 - 2016-04-25 22:04 - 00001182 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-04-25 22:04 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-04-25 22:04 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-04-25 22:03 - 2016-04-25 22:38 - 01610008 _____ (Malwarebytes) C:\Users\Lumos\Desktop\JRT.exe

2016-04-25 22:02 - 2016-04-25 22:03 - 22851472 _____ (Malwarebytes ) C:\Users\Lumos\Desktop\mbam-setup-2.2.1.1043.exe

2016-04-25 21:55 - 2016-04-25 21:55 - 03580480 _____ C:\Users\Lumos\Desktop\AdwCleaner_5.113.exe

2016-04-25 17:31 - 2016-04-25 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2016-04-25 17:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-04-25 17:15 - 2016-04-25 18:17 - 00000000 ____D C:\Users\Lumos\Desktop\mbar

2016-04-25 17:10 - 2016-04-25 17:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lumos\Desktop\mbar-1.09.3.1001.exe

2016-04-25 06:46 - 2016-04-25 06:46 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Lenovo

2016-04-24 18:23 - 2016-04-24 18:24 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Lumos\Desktop\tdsskiller.exe

2016-04-24 18:21 - 2016-05-24 18:12 - 00000000 ____D C:\FRST
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-24 18:01 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2016-05-24 18:01 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM

2016-05-24 18:00 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-05-24 17:59 - 2016-03-23 20:46 - 00000000 ____D C:\ProgramData\Intel Security

2016-05-24 17:59 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-05-24 17:59 - 2016-03-05 11:38 - 00000000 ____D C:\Users\CaptainBings

2016-05-24 17:59 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-05-24 17:56 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-05-24 17:11 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-05-24 17:11 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-05-24 16:47 - 2016-04-23 21:50 - 00000652 _____ C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job

2016-05-24 16:47 - 2016-04-03 08:06 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-05-24 16:47 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-05-24 14:10 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-05-24 01:13 - 2016-04-23 21:50 - 00000677 _____ C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job

2016-05-22 01:53 - 2016-04-22 03:44 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-05-22 01:53 - 2016-04-22 03:33 - 00000000 ____D C:\Program Files\TrueKey

2016-05-21 04:04 - 2016-04-03 08:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-05-21 04:04 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-05-20 21:11 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-05-20 21:11 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-05-18 19:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-05-16 14:57 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-05-14 02:05 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-05-13 21:29 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-05-13 21:29 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-05-12 12:45 - 2016-04-03 08:12 - 00000000 ____D C:\Users\Lumos

2016-05-12 12:44 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-05-12 09:02 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-05-12 09:01 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2016-05-11 21:57 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-05-11 21:57 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-05-11 20:02 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-05-11 19:53 - 2016-03-05 00:11 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-05-08 20:50 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-05-04 09:17 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages

2016-05-02 21:15 - 2016-04-01 13:25 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-05-02 16:46 - 2016-03-06 01:11 - 00000000 ____D C:\ProgramData\McAfee Security Scan

2016-05-02 16:46 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-05-02 16:36 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration

2016-05-02 16:34 - 2016-04-23 22:58 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-05-02 16:33 - 2015-09-25 02:06 - 00000000 ____D C:\ProgramData\Lenovo

2016-05-02 16:26 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-05-02 16:12 - 2016-04-03 08:59 - 00000000 ___DC C:\WINDOWS\Panther

2016-04-27 00:41 - 2016-04-23 22:45 - 00000000 ____D C:\Users\Lumos\AppData\LocalLow\Temp

2016-04-25 22:05 - 2016-04-23 22:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-04-25 22:00 - 2016-04-23 22:11 - 00000000 ____D C:\AdwCleaner

2016-04-25 17:07 - 2016-04-03 01:04 - 00000000 ____D C:\ProgramData\Origin

2016-04-25 17:06 - 2016-04-03 17:08 - 00000000 ____D C:\ProgramData\Avira

2016-04-25 17:06 - 2016-04-03 17:08 - 00000000 ____D C:\Program Files (x86)\Avira

2016-04-25 17:06 - 2015-09-25 01:47 - 00000000 ____D C:\ProgramData\Package Cache

2016-04-25 00:35 - 2016-03-05 14:42 - 00221824 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys

2016-04-25 00:35 - 2016-03-05 14:20 - 00129152 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys

2016-04-24 01:04 - 2016-04-22 03:46 - 00000000 ____D C:\Users\Lumos\AppData\Local\tkdata
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\Lumos\AppData\Local\Temp\avgnt.exe

C:\Users\Lumos\AppData\Local\Temp\eauninstall.exe

C:\Users\Lumos\AppData\Local\Temp\McCSPInstall.dll

C:\Users\Lumos\AppData\Local\Temp\mccspuninstall.exe

C:\Users\Lumos\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Lumos\AppData\Local\Temp\SpotifyUninstall.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-21 16:56
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-05-2016

durchgeführt von Lumos (2016-05-24 18:14:54)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

Intel Security True Key (HKLM\...\TrueKey) (Version: 4.1.137.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation)

Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {12FBBFD8-0FB4-4064-A95A-3C4009047E43} - System32\Tasks\SparkTrust PC Cleaner Plus-Start => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {32076D37-7242-4AD9-8430-9B15EAA20C13} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {94F335D5-53AB-4068-9DC1-BDD72AB277F0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C1727962-AA36-402E-B77A-1F99E6B19659} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)

Task: {EAF107F8-C520-4A75-A6AD-6E1AA6B3605F} - System32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG

Task: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job => C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\SparkTrustPCCleanerPlus.exe <==== ACHTUNG
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2015-09-25 03:09 - 2015-09-25 03:09 - 00254880 _____ () C:\Windows\System32\iMDriverHelper.dll

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2015-07-10 17:40 - 2015-07-10 17:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll

2015-07-10 17:40 - 2015-07-10 17:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll

2016-04-03 08:07 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-05-20 21:10 - 2016-05-20 21:10 - 00959168 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll

2016-05-10 23:00 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-05-10 23:00 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll

2015-09-25 01:51 - 2015-06-24 11:12 - 00873912 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd

2016-05-20 21:10 - 2016-05-20 21:10 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

2015-09-25 01:59 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll

2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

2015-09-25 01:51 - 2015-06-24 08:18 - 00223232 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll

2015-09-25 01:51 - 2015-06-24 08:17 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-04-03 05:47 - 00000857 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

0.0.0.1        mssplus.mcafee.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{054910C8-AE23-4C88-97DA-23CF9BCDDD43}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
 

==================== Wiederherstellungspunkte =========================
 

14-05-2016 02:03:33 Windows Update

22-05-2016 14:20:31 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/24/2016 06:15:20 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (05/24/2016 06:15:20 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/24/2016 06:15:20 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (05/24/2016 06:15:20 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/24/2016 06:15:20 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (05/24/2016 06:15:19 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (05/24/2016 06:15:19 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/24/2016 06:15:19 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (05/24/2016 06:15:19 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (05/24/2016 06:15:19 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2320) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 
 

Systemfehler:

=============

Error: (05/24/2016 06:00:15 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: {209500FC-6B45-4693-8871-6296C4843751}
 

Error: (05/24/2016 05:38:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (05/24/2016 05:16:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (05/24/2016 05:11:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Movies & TV
 

Error: (05/24/2016 05:11:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: OneNote
 

Error: (05/24/2016 05:10:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Candy Crush Soda Saga
 

Error: (05/24/2016 05:10:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Twitter
 

Error: (05/24/2016 05:09:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Get Office
 

Error: (05/24/2016 05:02:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (05/24/2016 05:01:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Lenovo Settings
 
 

CodeIntegrity:

===================================

  Date: 2016-05-15 10:35:59.711

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-12 09:08:05.726

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-11 20:00:21.792

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 63%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1451.06 MB

Summe virtueller Speicher: 5028.65 MB

Verfügbarer virtueller Speicher: 1984.67 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:363.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

M-K-D-B

24.05.2016 20:50

Servus,

und seit wann funktioniert das Startmenü nicht mehr?

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

starfire1123

26.05.2016 20:52

Hallo ich poste dir samstag dir die Daten, Es funktioniert seit ein bis zwei Wochen nicht mehr.

M-K-D-B

26.05.2016 21:04

Zitat:

Zitat von starfire1123 (Beitrag 1587746)

Hallo ich poste dir samstag dir die Daten, Es funktioniert seit ein bis zwei Wochen nicht mehr.

Evtl. können wir das Startmenü reparieren, mal sehen.

starfire1123

28.05.2016 19:18

Hallo ,
Ich schaffe es leider heute abend nicht mehr .würde Montag statt dessen dir das schicken.

M-K-D-B

28.05.2016 20:13

Zitat:

Zitat von starfire1123 (Beitrag 1588050)

Hallo ,
Ich schaffe es leider heute abend nicht mehr .würde Montag statt dessen dir das schicken.

ok :)

starfire1123

30.05.2016 19:49

Code:

# AdwCleaner v5.118 - Bericht erstellt am 30/05/2016 um 17:06:21

# Aktualisiert am 23/05/2016 von Xplode

# Datenbank : 2016-05-30.1 [Server]

# Betriebssystem : Windows 10 Home  (X64)

# Benutzername : Lumos - LAPTOP-16D5S33E

# Gestartet von : C:\Users\Lumos\Desktop\adwcleaner_5.118.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 

[-] Dienst gelöscht : scan
 

***** [ Ordner ] *****
 
 

***** [ Dateien ] *****
 
 

***** [ DLLs ] *****
 
 

***** [ WMI ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe gelöscht : SparkTrust PC Cleaner Plus-Start

[-] Geplante Aufgabe gelöscht : SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF

[-] Geplante Aufgabe gelöscht : SparkTrust PC Cleaner Plus-Start

[-] Geplante Aufgabe gelöscht : SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}

[-] Schlüssel gelöscht : HKCU\Software\SparkTrust\SparkTrust PC Cleaner Plus

[-] Schlüssel gelöscht : HKCU\Software\SparkTrust\UNS\SparkTrust PC Cleaner Plus

[-] Schlüssel gelöscht : HKLM\SOFTWARE\SparkTrust\SparkTrust PC Cleaner Plus
 

***** [ Internetbrowser ] *****
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [2697 Bytes] - [23/04/2016 22:41:26]

C:\AdwCleaner\AdwCleaner[C2].txt - [2171 Bytes] - [30/05/2016 17:06:21]

C:\AdwCleaner\AdwCleaner[S1].txt - [2378 Bytes] - [23/04/2016 22:21:45]

C:\AdwCleaner\AdwCleaner[S3].txt - [2451 Bytes] - [23/04/2016 22:37:06]

C:\AdwCleaner\AdwCleaner[S4].txt - [1027 Bytes] - [25/04/2016 21:56:32]

C:\AdwCleaner\AdwCleaner[S5].txt - [1099 Bytes] - [25/04/2016 22:00:29]

C:\AdwCleaner\AdwCleaner[S6].txt - [2567 Bytes] - [30/05/2016 17:01:48]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2609 Bytes] ##########

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 
 

Protection, 28.04.2016 00:05, SYSTEM, LAPTOP-16D5S33E, Protection, Malware Protection, Starting, 

Protection, 28.04.2016 00:05, SYSTEM, LAPTOP-16D5S33E, Protection, Malware Protection, Started, 

Protection, 28.04.2016 00:05, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Starting, 

Protection, 28.04.2016 00:05, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Started, 

Update, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Scheduler, Domain Database, 2016.4.26.6, 2016.4.27.3, 

Update, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Scheduler, Malware Database, 2016.4.26.6, 2016.4.27.7, 

Protection, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Starting, 

Protection, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopping, 

Protection, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopped, 

Protection, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Success, 

Protection, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Starting, 

Protection, 28.04.2016 00:09, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Started, 

Update, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Scheduler, Domain Database, 2016.4.27.3, 2016.4.27.5, 

Protection, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Starting, 

Protection, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopping, 

Protection, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopped, 

Protection, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Success, 

Protection, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Starting, 

Protection, 28.04.2016 02:18, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Started, 

Update, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Scheduler, Malware Database, 2016.4.27.7, 2016.4.28.2, 

Protection, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Starting, 

Protection, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopping, 

Protection, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopped, 

Protection, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Success, 

Protection, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Starting, 

Protection, 28.04.2016 10:48, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Started, 

Update, 28.04.2016 10:59, SYSTEM, LAPTOP-16D5S33E, Scheduler, Malware Database, 2016.4.28.2, 2016.4.28.3, 

Protection, 28.04.2016 10:59, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Starting, 

Protection, 28.04.2016 10:59, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopping, 

Protection, 28.04.2016 10:59, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopped, 

Protection, 28.04.2016 11:00, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Success, 

Protection, 28.04.2016 11:00, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Starting, 

Protection, 28.04.2016 11:00, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Started, 

Scan, 28.04.2016 11:14, SYSTEM, LAPTOP-16D5S33E, Context, Start: 28.04.2016 10:48, Dauer: 25 Min. 58 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 

Update, 28.04.2016 14:09, SYSTEM, LAPTOP-16D5S33E, Scheduler, Malware Database, 2016.4.28.3, 2016.4.28.4, 

Protection, 28.04.2016 14:09, SYSTEM, LAPTOP-16D5S33E, Protection, Refresh, Starting, 

Protection, 28.04.2016 14:09, SYSTEM, LAPTOP-16D5S33E, Protection, Malicious Website Protection, Stopping, 

Update, 28.04.2016 19:08, SYSTEM, LAPTOP-16D5S33E, Scheduler, Domain Database, 2016.4.27.5, 2016.4.28.5, 

Update, 28.04.2016 19:09, SYSTEM, LAPTOP-16D5S33E, Scheduler, Malware Database, 2016.4.28.4, 2016.4.28.5, 

Update, 28.04.2016 19:20, SYSTEM, LAPTOP-16D5S33E, Scheduler, Domain Database, 2016.4.28.5, 2016.4.28.6, 

Update, 28.04.2016 20:17, SYSTEM, LAPTOP-16D5S33E, Scheduler, Malware Database, 2016.4.28.5, 2016.4.28.6, 

Update, 28.04.2016 21:10, SYSTEM, LAPTOP-16D5S33E, Scheduler, Domain Database, 2016.4.28.6, 2016.4.28.7, 

Update, 28.04.2016 22:56, SYSTEM, LAPTOP-16D5S33E, Scheduler, Domain Database, 2016.4.28.7, 2016.4.28.8, 
 

(end)

mein pc meint er habe keine systemsteuerungsfunktion nicht mehr und ich solle mir eine runterladen

M-K-D-B

31.05.2016 20:17

Servus,

poste mir bitte die Logdatei des Suchlaufs von MBAM, nicht vom Echtzeitschutz.

Seit wann erscheint die Meldung? Kannst du mir den genauen Wortlaut sagen?

starfire1123

02.06.2016 17:37

System steuerung funktioniert wieder.
Mbam und Jrt. Sowie Frst und addition.txt folgen.

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.6 (04.25.2016)

Operating System: Windows 10 Home x64 

Ran by Lumos (Administrator) on 02.06.2016 at 17:36:28,16

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 4 
 

Successfully deleted: C:\WINDOWS\system32\Tasks\SparkTrust PC Cleaner Plus-Start (Task)

Successfully deleted: C:\WINDOWS\system32\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF (Task)

Successfully deleted: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus-Start.job (Task) 

Successfully deleted: C:\WINDOWS\Tasks\SparkTrust PC Cleaner Plus_sch_A6B62334-098C-11E6-9BDA-B46D83B305AF.job (Task) 
 
 
 

Registry: 5 
 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\0302041464815186mcinstcleanup (Registry Key) 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95466129-D6C0-4B98-920D-55BF99FB2D15} (Registry Key)

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} (Registry Key)

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} (Registry Key)

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} (Registry Value) 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 02.06.2016 at 17:40:34,48

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 02.06.2016

Suchlaufzeit: 17:43

Protokolldatei: 

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.06.02.04

Rootkit-Datenbank: v2016.05.27.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Aktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Lumos
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 324336

Abgelaufene Zeit: 25 Min., 35 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 
 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: swissarmy, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: actions, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: domains, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: ips, 11, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Rootkit Database, 2016.5.27.1, 2016.5.27.1, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Remediation Database, 2016.5.25.1, 2016.5.25.1, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Domain Database, 2016.5.30.3, 2016.6.2.3, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, IP Database, 2016.5.30.1, 2016.6.2.2, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Malware Database, 2016.5.30.6, 2016.6.2.4, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Scan, SDKDatabaseLoadDefaults failed with code: 20021, 20021, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: swissarmy, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: actions, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: domains, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: ips, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: akadomains, 11, 

Error, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Update, Bad md5 or size: akaips, 11, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Rootkit Database, 0.0.0.0, 2016.5.27.1, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, IP Database, 0.0.0.0, 2016.6.2.2, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Remediation Database, 0.0.0.0, 2016.5.25.1, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Domain Database, 0.0.0.0, 2016.6.2.3, 

Update, 02.06.2016 17:28, SYSTEM, LAPTOP-16D5S33E, Manual, Malware Database, 0.0.0.0, 2016.6.2.4, 

Scan, 02.06.2016 18:08, SYSTEM, LAPTOP-16D5S33E, Manual, Start: 02.06.2016 17:43, Dauer: 25 Min. 35 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
 

(end)

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-06-02 18:35:00)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Icecream PDF Split and Merge Version 3.28 (HKLM-x32\...\{95DC4DB4-99FB-4FB2-ADBD-97F194EDEB4D}_is1) (Version: 3.28 - Icecream Apps)

Intel Security True Key (HKLM\...\TrueKey) (Version: 4.1.137.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version:  - )

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)

Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {88F6BF69-547D-4163-B059-FCC06BB11B76} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)

Task: {E26C997F-F9C3-474E-A0AA-463294B461B9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {EAD84797-B253-4778-B139-5F1F6526CBCF} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2015-09-25 03:09 - 2015-09-25 03:09 - 00254880 _____ () C:\Windows\System32\iMDriverHelper.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-05-20 21:10 - 2016-05-20 21:10 - 00959168 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll

2016-05-10 23:00 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-05-10 23:00 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2016-04-19 13:31 - 2016-04-19 13:31 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

2016-05-20 21:10 - 2016-05-20 21:10 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-06-02 17:35 - 00000830 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{054910C8-AE23-4C88-97DA-23CF9BCDDD43}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
 

==================== Wiederherstellungspunkte =========================
 

14-05-2016 02:03:33 Windows Update

22-05-2016 14:20:31 Geplanter Prüfpunkt

24-05-2016 19:18:04 Wiederherstellungsvorgang

31-05-2016 19:41:13 Geplanter Prüfpunkt

02-06-2016 17:36:32 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/02/2016 06:36:05 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (06/02/2016 06:36:05 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/02/2016 06:36:05 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (06/02/2016 06:36:05 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/02/2016 06:36:05 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (06/02/2016 06:36:04 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (06/02/2016 06:36:04 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/02/2016 06:36:04 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (06/02/2016 06:36:04 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/02/2016 06:36:04 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2264) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 
 

Systemfehler:

=============

Error: (06/02/2016 05:37:03 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-16D5S33E)

Description: App
 

Error: (06/02/2016 04:09:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (06/01/2016 11:32:13 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Candy Crush Soda Saga
 

Error: (06/01/2016 11:31:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Store
 

Error: (06/01/2016 11:29:58 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Windows Maps
 

Error: (06/01/2016 11:28:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Mail and Calendar
 

Error: (06/01/2016 11:25:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Groove Music
 

Error: (06/01/2016 11:25:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf6 fehlgeschlagen: Windows Camera
 

Error: (06/01/2016 11:23:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 

%%1
 

Error: (06/01/2016 11:23:06 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: 1053mcpltsvcNicht verfügbar{20966775-18A4-4299-B8E3-772C336B52A7}
 
 

CodeIntegrity:

===================================

  Date: 2016-05-15 10:35:59.711

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-12 09:08:05.726

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-11 20:00:21.792

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 62%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1519.51 MB

Summe virtueller Speicher: 4843.08 MB

Verfügbarer virtueller Speicher: 2101.88 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:357.54 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016

durchgeführt von Lumos (Administrator) auf LAPTOP-16D5S33E (02-06-2016 18:32:46)

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe

() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe

() C:\Program Files\update\UpdateAgent.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McTD392.tmp

(McAfee, Inc.) C:\Program Files\mcafee\vul\McV612B.tmp

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6769.40891.0_x64__8wekyb3d8bbwe\HxTsr.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-25] ()

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\RunOnce: [Uninstall C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{d05b5f27-25aa-4416-a57d-598044ef94eb}: [DhcpNameServer] 150.211.1.3

Tcpip\..\Interfaces\{dc9ac617-a566-4bab-b93b-e3a6fc0869ba}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()

FF Extension: Avira Browser Safety - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\abs@avira.com [2016-05-12]

FF Extension: Adblock Plus - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]

FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)

R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-25] (Lenovo) [Datei ist nicht signiert]

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)

R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-03-31] (Intel Corporation)

S2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [36808 2016-01-29] (Lenovo Group Limited)

R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)

R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-25] ()

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (Lenovo)

S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.)

R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [878904 2016-05-16] (McAfee, Inc.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-05-16] (McAfee, Inc.)

S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-05-16] (McAfee, Inc.)

R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-25] ()

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2016-03-31] (Intel Corporation)

R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)

U3 mfeaack01; kein ImagePath

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.)

U3 mfeavfk01; kein ImagePath

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-03-11] (McAfee, Inc.)

S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.)

U3 mfehidk01; kein ImagePath

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)

S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-03-16] (BitDefender S.R.L.)

S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

S0 mfeaack; system32\drivers\mfeaack.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-02 18:32 - 2016-06-02 18:33 - 00013259 _____ C:\Users\Lumos\Desktop\FRST.txt

2016-06-02 18:03 - 2016-06-02 18:03 - 00001220 _____ C:\Users\Public\Desktop\Icecream PDF Split and Merge.lnk

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Users\Lumos\AppData\Local\Icecream

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Users\Lumos\AppData\Local\CrashRpt

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Users\Lumos\.Icecream PDF Split and Merge

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Icecream PDF Split and Merge

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Program Files (x86)\Icecream PDF Split and Merge

2016-06-02 18:01 - 2016-06-02 18:02 - 01473544 _____ C:\Users\Lumos\Desktop\Icecream PDF Split Merge - CHIP-Installer.exe

2016-06-02 17:40 - 2016-06-02 17:40 - 00001672 _____ C:\Users\Lumos\Desktop\JRT.txt

2016-06-02 16:43 - 2016-06-02 17:23 - 00016730 _____ C:\Users\Lumos\Desktop\Planung Julian.odt

2016-05-31 14:15 - 2016-05-31 14:15 - 00002083 _____ C:\Users\Public\Desktop\REACHit.lnk

2016-05-30 20:31 - 2016-05-30 20:31 - 00004591 _____ C:\maleware.txt

2016-05-28 17:35 - 2016-05-28 17:37 - 00026642 _____ C:\Users\Lumos\Desktop\traumreise angebot.odt

2016-05-28 16:51 - 2016-05-28 17:08 - 00000108 ____H C:\Users\Lumos\Desktop\.~lock.Psychomotorik plannung traum.odt#

2016-05-24 19:57 - 2016-05-24 19:57 - 00163900 _____ C:\Users\Lumos\Downloads\Das-Normalisierungsprinzip.pdf

2016-05-24 19:52 - 2016-06-02 17:36 - 00000000 ____D C:\ProgramData\Intel Security

2016-05-24 19:50 - 2016-05-24 19:51 - 13032226 _____ C:\Users\Lumos\Downloads\fffff.pdf

2016-05-24 18:08 - 2016-05-24 18:08 - 00000000 ____D C:\Users\Lumos\AppData\Local\Apps\2.0

2016-05-21 03:13 - 2016-05-21 03:13 - 00000000 ____D C:\Users\Public\Documents\EA Games

2016-05-21 03:13 - 2016-05-21 03:13 - 00000000 ____D C:\Users\Lumos\Documents\EA Games

2016-05-21 03:12 - 2016-05-30 21:05 - 00000000 ____D C:\Program Files (x86)\EA GAMES

2016-05-21 03:07 - 2016-05-21 03:26 - 00000140 _____ C:\Users\Lumos\Downloads\TheSims2Introduction.zip

2016-05-10 23:00 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-05-10 23:00 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-05-10 23:00 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-05-10 23:00 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-05-10 23:00 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-05-10 23:00 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys

2016-05-10 22:59 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-05-10 22:59 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2016-05-10 22:59 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2016-05-10 22:59 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2016-05-10 22:59 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2016-05-10 22:59 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-05-10 22:59 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-05-10 22:59 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-05-10 22:59 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2016-05-10 22:59 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-05-10 22:59 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2016-05-10 22:59 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-05-10 22:59 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-05-10 22:59 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys

2016-05-10 22:59 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2016-05-10 22:59 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2016-05-10 22:59 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll

2016-05-10 22:59 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-05-10 22:59 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-05-10 22:59 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-05-10 22:59 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys

2016-05-10 22:59 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-05-10 22:59 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-05-10 22:59 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys

2016-05-10 22:59 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2016-05-10 22:59 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-05-10 22:59 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-05-10 22:59 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-05-10 22:59 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-05-10 22:59 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-05-10 22:58 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml

2016-05-10 22:58 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml

2016-05-09 22:17 - 2016-05-09 22:56 - 00000000 ____D C:\ProgramData\HitmanPro

2016-05-09 22:16 - 2016-05-09 22:19 - 02870984 _____ (ESET) C:\Users\Lumos\Desktop\esetsmartinstaller_deu.exe

2016-05-09 22:14 - 2016-05-09 22:17 - 11441168 _____ (SurfRight B.V.) C:\Users\Lumos\Desktop\HitmanPro_x64.exe

2016-05-09 20:37 - 2016-05-09 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Local\MicrosoftEdge

2016-05-06 23:16 - 2016-05-06 23:16 - 00000000 ____D C:\Users\Lumos\AppData\Local\MediaShow

2016-05-06 13:17 - 2016-05-07 18:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-02 18:34 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-06-02 18:32 - 2016-04-24 18:21 - 00000000 ____D C:\FRST

2016-06-02 18:03 - 2016-04-03 08:12 - 00000000 ____D C:\Users\Lumos

2016-06-02 17:42 - 2016-04-25 17:16 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-06-02 17:42 - 2016-04-25 17:15 - 00000000 ____D C:\Users\Lumos\Desktop\mbar

2016-06-02 17:42 - 2016-04-23 22:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-06-02 17:38 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-06-02 17:36 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM

2016-06-02 17:23 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-06-02 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-06-02 16:41 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-06-01 23:29 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-06-01 23:21 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\Common Files\McAfee

2016-06-01 23:20 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2016-06-01 23:07 - 2016-04-22 03:33 - 00000000 ____D C:\Program Files\TrueKey

2016-06-01 23:06 - 2016-04-22 03:44 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-05-31 14:15 - 2016-04-06 03:34 - 00001896 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk

2016-05-31 14:15 - 2016-04-06 03:34 - 00000000 ____D C:\Users\Lumos\AppData\Local\Downloaded Installations

2016-05-31 14:15 - 2015-09-25 01:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo

2016-05-30 22:02 - 2016-04-03 08:06 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-05-30 22:02 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-05-30 21:34 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-05-30 21:31 - 2016-04-03 08:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-05-30 21:31 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-05-30 21:30 - 2016-04-28 00:08 - 00000000 ____D C:\Program Files (x86)\ESET

2016-05-30 21:30 - 2016-04-25 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-05-30 21:30 - 2016-04-25 22:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-05-30 21:30 - 2016-04-23 22:11 - 00000000 ____D C:\AdwCleaner

2016-05-30 21:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-05-30 21:30 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender

2016-05-30 21:30 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-05-30 21:30 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-05-30 21:30 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\mcafee

2016-05-30 21:30 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files (x86)\mcafee.com

2016-05-30 21:30 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files (x86)\McAfee

2016-05-30 21:30 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2016-05-30 21:09 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration

2016-05-30 21:07 - 2015-09-25 02:06 - 00000000 ____D C:\ProgramData\Lenovo

2016-05-30 21:06 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\mcafee.com

2016-05-30 21:05 - 2016-03-23 20:45 - 00000000 ____D C:\Program Files\Common Files\Intel Security

2016-05-30 20:59 - 2016-04-01 13:25 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-05-30 20:53 - 2016-03-05 13:00 - 00000000 ____D C:\Users\Lumos\AppData\Local\Lenovo

2016-05-24 17:59 - 2016-03-05 11:38 - 00000000 ____D C:\Users\CaptainBings

2016-05-24 17:59 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-05-21 04:04 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI(11)

2016-05-20 21:11 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-05-20 21:11 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-05-18 19:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-05-14 02:05 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-05-13 21:29 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-05-12 12:44 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-05-12 09:02 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-05-12 09:01 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2016-05-11 21:57 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-05-11 21:57 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-05-11 20:02 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-05-11 19:53 - 2016-03-05 00:11 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-05-08 20:50 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-05-04 09:17 - 2016-03-05 12:57 - 00000000 ____D C:\Users\Lumos\AppData\Local\Packages
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\Lumos\AppData\Local\Temp\avgnt.exe

C:\Users\Lumos\AppData\Local\Temp\eauninstall.exe

C:\Users\Lumos\AppData\Local\Temp\McCSPInstall.dll

C:\Users\Lumos\AppData\Local\Temp\mccspuninstall.exe

C:\Users\Lumos\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Lumos\AppData\Local\Temp\SpotifyUninstall.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-21 16:56
 

==================== Ende von FRST.txt ============================

M-K-D-B

03.06.2016 19:49

Code:

start

CloseProcesses:

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]

C:\Program Files (x86)\SparkTrust

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

M-K-D-B

06.06.2016 15:12

starfire1123

06.06.2016 19:04

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-06-06 19:41:26) Run:3

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

start

CloseProcesses:

SearchScopes: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002 -> DefaultScope {95466129-D6C0-4B98-920D-55BF99FB2D15} URL = 

S3 scan; C:\Program Files (x86)\SparkTrust\SparkTrust PC Cleaner Plus\scan.dll [X]

C:\Program Files (x86)\SparkTrust

RemoveProxy:

CMD: ipconfig /flushdns

CMD: netsh winsock reset

EmptyTemp:

end

*****************
 

Prozess erfolgreich geschlossen.

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt

scan => Dienst erfolgreich entfernt

"C:\Program Files (x86)\SparkTrust" => nicht gefunden.
 

========= RemoveProxy: =========
 

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========  ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl�sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

=========  netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zur�ckgesetzt.

Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
 
 

========= Ende von CMD: =========
 

EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 19:43:21 ====

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016

durchgeführt von Lumos (2016-06-06 19:52:18)

Gestartet von C:\Users\Lumos\Desktop

Windows 10 Home Version 1511 (X64) (2016-04-03 06:32:08)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3462889725-2017539124-2938472914-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3462889725-2017539124-2938472914-503 - Limited - Disabled)

Gast (S-1-5-21-3462889725-2017539124-2938472914-501 - Limited - Disabled)

Lumos (S-1-5-21-3462889725-2017539124-2938472914-1002 - Administrator - Enabled) => C:\Users\Lumos
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)

Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden

Components (x32 Version: 1.0.023.00 - Lenovo) Hidden

Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Icecream PDF Split and Merge Version 3.28 (HKLM-x32\...\{95DC4DB4-99FB-4FB2-ADBD-97F194EDEB4D}_is1) (Version: 3.28 - Icecream Apps)

Intel Security True Key (HKLM\...\TrueKey) (Version: 4.1.137.1 - Intel Security)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)

Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden

Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)

League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden

Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)

Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden

Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)

Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)

Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden

Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)

Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)

Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)

LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)

LenovoUtility (x32 Version: 3.0.0.3 - Lenovo) Hidden

Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

McAfee LiveSafe (HKLM-x32\...\MSC) (Version:  - )

Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden

Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)

NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)

SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)

Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3462889725-2017539124-2938472914-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {30ADE0E5-F238-4F79-96A7-3FAE481011D0} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [2015-07-10] (Lenovo)

Task: {61FD179A-DD4A-4CEE-A723-0F04C067052E} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program

Task: {637D51A9-F91C-4368-9325-33B876B9AC22} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32

Task: {671AE0FE-737D-40C0-8839-D9FD7857B90C} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)

Task: {85EF049A-D999-49DA-9C85-320F65044986} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-07-01] ()

Task: {88F6BF69-547D-4163-B059-FCC06BB11B76} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)

Task: {8CDEB6C9-73D3-452D-8230-3F46D0997B60} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128

Task: {9F5E51BE-E720-4B44-BFA0-F114A6A96E73} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)

Task: {ABF08C64-581E-4B4D-A0DE-03EBC80B35F6} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-07-01] (Lenovo)

Task: {C372FB78-D3FA-45C8-8E64-B516AC6C3275} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-07-01] (Lenovo)

Task: {DE05A620-F036-470C-A36B-2CF299D864C1} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-06] (Lenovo)

Task: {E26C997F-F9C3-474E-A0AA-463294B461B9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)

Task: {EAD84797-B253-4778-B139-5F1F6526CBCF} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2015-09-25 03:10 - 2015-09-25 03:10 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

2015-09-25 03:10 - 2015-09-25 03:10 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-04-13 15:32 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-05-20 21:10 - 2016-05-20 21:10 - 00959168 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll

2016-05-10 23:00 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-05-10 23:00 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-05-10 23:00 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-03-31 16:24 - 2016-03-31 16:24 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2016-04-03 08:07 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe

2015-09-25 01:52 - 2015-09-25 01:52 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll

2015-10-30 09:18 - 2015-10-30 09:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll

2016-04-03 08:52 - 2016-04-03 08:52 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-05-20 21:10 - 2016-05-20 21:10 - 00679624 _____ () C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

2015-09-25 01:59 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll

2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

2016-05-30 21:46 - 2016-05-30 21:46 - 00101888 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Management\252667907e1e3e32b11d87fba7af0023\Windows.Management.ni.dll

2016-05-30 21:46 - 2016-05-30 21:46 - 02921472 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.App640a3541#\931208eb21bfb07f9a4995753d6b7f7b\Windows.ApplicationModel.ni.dll

2016-05-30 21:46 - 2016-05-30 21:46 - 00821248 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Storage\70c31a6aefe21a1501d1b781a0217731\Windows.Storage.ni.dll

2016-05-30 21:46 - 2016-05-30 21:46 - 00335360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\cbafdb4e11c9fd06e0a2e5efa6253883\Windows.Foundation.ni.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2016-06-02 17:35 - 00000830 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Control Panel\Desktop\\Wallpaper -> c:\users\lumos\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{2b1480f3-6fd1-459f-a643-f2406338fddc}.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{054910C8-AE23-4C88-97DA-23CF9BCDDD43}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
 

==================== Wiederherstellungspunkte =========================
 

22-05-2016 14:20:31 Geplanter Prüfpunkt

24-05-2016 19:18:04 Wiederherstellungsvorgang

31-05-2016 19:41:13 Geplanter Prüfpunkt

02-06-2016 17:36:32 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/06/2016 07:53:06 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (06/06/2016 07:53:06 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/06/2016 07:53:06 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (06/06/2016 07:53:06 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/06/2016 07:53:06 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (06/06/2016 07:53:05 PM) (Source: ESENT) (EventID: 454) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Unerwarteter Fehler "-501" bei der Datenbankwiederherstellung.
 

Error: (06/06/2016 07:53:05 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/06/2016 07:53:05 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 

Error: (06/06/2016 07:53:05 PM) (Source: ESENT) (EventID: 465) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 60 (0x0000003C) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.
 

Error: (06/06/2016 07:53:05 PM) (Source: ESENT) (EventID: 477) (User: )

Description: svchost (2268) TILEREPOSITORYS-1-5-21-3462889725-2017539124-2938472914-1002: Bei der Überprüfung des aus Datei "C:\Users\Lumos\AppData\Local\TileDataLayer\Database\EDB.log" bei Offset 245760 (0x000000000003c000) für 4096 (0x00001000) Bytes gelesenen Protokollbereichs ist durch eine Inkonsistenz der Bereichsprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 1970358048532507 (0x70007bb90281b), und die tatsächliche Prüfsumme war 1970358048532507 (0x70007bb90281b). Fehler -501 (0xfffffe0b) beim Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Protokolldatei aus einer vorherigen Sicherung wieder her.
 
 

Systemfehler:

=============

Error: (06/06/2016 07:44:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/06/2016 07:43:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
 

Error: (06/06/2016 07:43:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
 

Error: (06/06/2016 07:43:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
 

Error: (06/06/2016 07:43:38 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-16D5S33E)

Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca
 

Error: (06/06/2016 07:43:38 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-16D5S33E)

Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca
 

Error: (06/06/2016 07:43:38 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-16D5S33E)

Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca
 

Error: (06/06/2016 07:43:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_4b3a6f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/06/2016 07:43:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (06/06/2016 07:42:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 
 

CodeIntegrity:

===================================

  Date: 2016-05-15 10:35:59.711

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-12 09:08:05.726

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-11 20:00:21.792

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-18 14:02:57.202

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-14 03:51:14.543

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-12 14:02:06.329

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-10 14:24:51.774

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-07 17:15:26.825

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:05.632

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-04-03 08:27:04.592

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) 3205U @ 1.50GHz

Prozentuale Nutzung des RAM: 54%

Installierter physikalischer RAM: 4011.08 MB

Verfügbarer physikalischer RAM: 1823.16 MB

Summe virtueller Speicher: 4715.08 MB

Verfügbarer virtueller Speicher: 2466.85 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:420.04 GB) (Free:359.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: A6F6D7B6)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016

durchgeführt von Lumos (Administrator) auf LAPTOP-16D5S33E (06-06-2016 19:50:18)

Gestartet von C:\Users\Lumos\Desktop

Geladene Profile: Lumos (Verfügbare Profile: Lumos)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

() C:\Program Files\update\UpdateAgent.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe

(McAfee, Inc.) C:\Windows\System32\mfevtps.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

() C:\Program Files\Lenovo\LenovoUtility\utility.exe

(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe

(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.168_none_76587b40265ca57e\TiWorker.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe

(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-09-25] ()

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\...\RunOnce: [Uninstall C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lumos\AppData\Local\Microsoft\OneDrive\17.3.6302.0225_1\amd64"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{d05b5f27-25aa-4416-a57d-598044ef94eb}: [DhcpNameServer] 150.211.1.3

Tcpip\..\Interfaces\{dc9ac617-a566-4bab-b93b-e3a6fc0869ba}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-3462889725-2017539124-2938472914-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] ()

FF Extension: Avira Browser Safety - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\abs@avira.com [2016-05-12]

FF Extension: Adblock Plus - C:\Users\Lumos\AppData\Roaming\Mozilla\Firefox\Profiles\814vc6fk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]

FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)

R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-09-25] (Lenovo) [Datei ist nicht signiert]

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)

R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-03-31] (Intel Corporation)

R2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [36808 2016-01-29] (Lenovo Group Limited)

R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3020440 2015-11-25] (Intel(R) Corporation)

R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-09-25] ()

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (Lenovo)

S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.)

R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)

R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [878904 2016-05-16] (McAfee, Inc.)

R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-05-16] (McAfee, Inc.)

S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-05-16] (McAfee, Inc.)

R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-09-25] ()

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-09-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2016-03-31] (Intel Corporation)

R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-03-11] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)

S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-03-16] (BitDefender S.R.L.)

S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-06 19:50 - 2016-06-06 19:51 - 00013722 _____ C:\Users\Lumos\Desktop\FRST.txt

2016-06-06 19:41 - 2016-06-06 19:43 - 00002180 _____ C:\Users\Lumos\Desktop\Fixlog.txt

2016-06-02 21:58 - 2016-06-02 22:01 - 00058677 _____ C:\Users\Lumos\Desktop\Fertige Plnnung für Julian.odt

2016-06-02 21:32 - 2016-06-02 21:32 - 00012090 _____ C:\Users\Lumos\Desktop\inhaltsverzeichnis.odt

2016-06-02 20:45 - 2016-06-02 20:45 - 00048858 _____ C:\Users\Lumos\Desktop\Deckblatt.1.odt

2016-06-02 18:55 - 2016-06-02 18:55 - 00002216 _____ C:\Users\Lumos\Desktop\Icecream PDF Split & Merge - CHIP Installer.lnk

2016-06-02 18:03 - 2016-06-02 18:03 - 00001220 _____ C:\Users\Public\Desktop\Icecream PDF Split and Merge.lnk

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Users\Lumos\AppData\Local\Icecream

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Users\Lumos\AppData\Local\CrashRpt

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Users\Lumos\.Icecream PDF Split and Merge

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Icecream PDF Split and Merge

2016-06-02 18:03 - 2016-06-02 18:03 - 00000000 ____D C:\Program Files (x86)\Icecream PDF Split and Merge

2016-06-02 18:01 - 2016-06-02 18:02 - 01473544 _____ C:\Users\Lumos\Desktop\Icecream PDF Split Merge - CHIP-Installer.exe

2016-06-02 17:40 - 2016-06-02 17:40 - 00001672 _____ C:\Users\Lumos\Desktop\JRT.txt

2016-06-02 16:43 - 2016-06-02 21:23 - 00023989 _____ C:\Users\Lumos\Desktop\Planung Julian.odt

2016-05-31 14:15 - 2016-05-31 14:15 - 00002083 _____ C:\Users\Public\Desktop\REACHit.lnk

2016-05-30 20:31 - 2016-05-30 20:31 - 00004591 _____ C:\maleware.txt

2016-05-28 17:35 - 2016-06-02 22:03 - 00023496 _____ C:\Users\Lumos\Desktop\traumreise angebot.odt

2016-05-28 16:51 - 2016-05-28 17:08 - 00000108 ____H C:\Users\Lumos\Desktop\.~lock.Psychomotorik plannung traum.odt#

2016-05-24 19:57 - 2016-05-24 19:57 - 00163900 _____ C:\Users\Lumos\Downloads\Das-Normalisierungsprinzip.pdf

2016-05-24 19:50 - 2016-05-24 19:51 - 13032226 _____ C:\Users\Lumos\Downloads\fffff.pdf

2016-05-24 18:08 - 2016-05-24 18:08 - 00000000 ____D C:\Users\Lumos\AppData\Local\Apps\2.0

2016-05-21 03:13 - 2016-05-21 03:13 - 00000000 ____D C:\Users\Public\Documents\EA Games

2016-05-21 03:13 - 2016-05-21 03:13 - 00000000 ____D C:\Users\Lumos\Documents\EA Games

2016-05-21 03:12 - 2016-05-30 21:05 - 00000000 ____D C:\Program Files (x86)\EA GAMES

2016-05-21 03:07 - 2016-05-21 03:26 - 00000140 _____ C:\Users\Lumos\Downloads\TheSims2Introduction.zip

2016-05-10 23:00 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-05-10 23:00 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-05-10 23:00 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-05-10 23:00 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-05-10 23:00 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-05-10 23:00 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-05-10 23:00 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-05-10 23:00 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-05-10 23:00 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-05-10 23:00 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-05-10 23:00 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-05-10 23:00 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-05-10 23:00 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-05-10 23:00 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-05-10 23:00 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys

2016-05-10 22:59 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-05-10 22:59 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2016-05-10 22:59 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2016-05-10 22:59 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2016-05-10 22:59 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-05-10 22:59 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2016-05-10 22:59 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-05-10 22:59 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-05-10 22:59 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-05-10 22:59 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-05-10 22:59 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2016-05-10 22:59 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-05-10 22:59 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2016-05-10 22:59 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2016-05-10 22:59 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2016-05-10 22:59 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-05-10 22:59 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-05-10 22:59 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-05-10 22:59 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys

2016-05-10 22:59 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-05-10 22:59 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2016-05-10 22:59 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-05-10 22:59 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll

2016-05-10 22:59 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2016-05-10 22:59 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll

2016-05-10 22:59 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-05-10 22:59 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll

2016-05-10 22:59 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll

2016-05-10 22:59 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-05-10 22:59 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-05-10 22:59 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-05-10 22:59 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys

2016-05-10 22:59 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-05-10 22:59 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-05-10 22:59 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-05-10 22:59 - 2016-04-23 06:30 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2016-05-10 22:59 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys

2016-05-10 22:59 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll

2016-05-10 22:59 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2016-05-10 22:59 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-05-10 22:59 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll

2016-05-10 22:59 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2016-05-10 22:59 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-05-10 22:59 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-05-10 22:59 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll

2016-05-10 22:59 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-05-10 22:59 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll

2016-05-10 22:59 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2016-05-10 22:59 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll

2016-05-10 22:59 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2016-05-10 22:59 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-05-10 22:59 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll

2016-05-10 22:59 - 2016-04-23 06:18 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2016-05-10 22:59 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2016-05-10 22:59 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-05-10 22:59 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2016-05-10 22:59 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-05-10 22:59 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-05-10 22:59 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-05-10 22:59 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2016-05-10 22:59 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2016-05-10 22:59 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-05-10 22:59 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-05-10 22:59 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-05-10 22:59 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-05-10 22:59 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2016-05-10 22:59 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-05-10 22:58 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml

2016-05-10 22:58 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml

2016-05-09 22:17 - 2016-05-09 22:56 - 00000000 ____D C:\ProgramData\HitmanPro

2016-05-09 22:16 - 2016-05-09 22:19 - 02870984 _____ (ESET) C:\Users\Lumos\Desktop\esetsmartinstaller_deu.exe

2016-05-09 22:14 - 2016-05-09 22:17 - 11441168 _____ (SurfRight B.V.) C:\Users\Lumos\Desktop\HitmanPro_x64.exe

2016-05-09 20:37 - 2016-05-09 20:37 - 00000000 ____D C:\Users\Lumos\AppData\Local\MicrosoftEdge
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-06 19:50 - 2016-04-24 18:21 - 00000000 ____D C:\FRST

2016-06-06 19:49 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-06-06 19:48 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-06-06 19:45 - 2016-04-03 08:06 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-06-06 19:45 - 2016-03-05 12:57 - 00000000 __SHD C:\Users\Lumos\IntelGraphicsProfiles

2016-06-06 19:44 - 2016-04-22 03:33 - 00000000 ____D C:\Program Files\TrueKey

2016-06-06 19:44 - 2016-04-03 08:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-06-06 19:44 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\Common Files\McAfee

2016-06-06 19:43 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-06-06 19:35 - 2016-03-08 16:44 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{296EF169-6FE6-430D-BAD6-CBA4D303C284}

2016-06-06 19:33 - 2016-03-06 00:32 - 00000000 ____D C:\Users\Lumos\AppData\Roaming\Skype

2016-06-02 22:20 - 2016-04-01 13:25 - 00000000 ____D C:\Users\Lumos\AppData\Local\ElevatedDiagnostics

2016-06-02 21:33 - 2016-03-08 16:39 - 00000000 ____D C:\Users\Lumos\Desktop\schulkrams

2016-06-02 18:03 - 2016-04-03 08:12 - 00000000 ____D C:\Users\Lumos

2016-06-02 17:42 - 2016-04-25 17:16 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-06-02 17:42 - 2016-04-25 17:15 - 00000000 ____D C:\Users\Lumos\Desktop\mbar

2016-06-02 17:42 - 2016-04-23 22:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-06-02 17:38 - 2015-09-25 01:55 - 00000000 ____D C:\ProgramData\McAfee

2016-06-02 17:36 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM

2016-06-01 23:20 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2016-06-01 23:06 - 2016-04-22 03:44 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk

2016-05-31 14:15 - 2016-04-06 03:34 - 00001896 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\REACHit Drive.lnk

2016-05-31 14:15 - 2016-04-06 03:34 - 00000000 ____D C:\Users\Lumos\AppData\Local\Downloaded Installations

2016-05-31 14:15 - 2015-09-25 01:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo

2016-05-30 21:34 - 2016-03-05 03:58 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-05-30 21:30 - 2016-04-28 00:08 - 00000000 ____D C:\Program Files (x86)\ESET

2016-05-30 21:30 - 2016-04-25 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-05-30 21:30 - 2016-04-25 22:04 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-05-30 21:30 - 2016-04-23 22:11 - 00000000 ____D C:\AdwCleaner

2016-05-30 21:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-05-30 21:30 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender

2016-05-30 21:30 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF

2016-05-30 21:30 - 2015-09-25 03:02 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles

2016-05-30 21:30 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\mcafee

2016-05-30 21:30 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files (x86)\mcafee.com

2016-05-30 21:30 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files (x86)\McAfee

2016-05-30 21:30 - 2015-09-25 01:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2016-05-30 21:09 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration

2016-05-30 21:07 - 2015-09-25 02:06 - 00000000 ____D C:\ProgramData\Lenovo

2016-05-30 21:06 - 2015-09-25 01:55 - 00000000 ____D C:\Program Files\mcafee.com

2016-05-30 20:53 - 2016-03-05 13:00 - 00000000 ____D C:\Users\Lumos\AppData\Local\Lenovo

2016-05-24 17:59 - 2016-03-05 11:38 - 00000000 ____D C:\Users\CaptainBings

2016-05-24 17:59 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated

2016-05-21 04:04 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI(11)

2016-05-20 21:11 - 2016-03-05 13:02 - 00002394 _____ C:\Users\Lumos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-05-20 21:11 - 2016-03-05 13:02 - 00000000 ___RD C:\Users\Lumos\OneDrive

2016-05-18 19:15 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache

2016-05-14 02:05 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-05-13 21:29 - 2016-03-05 03:58 - 00000000 ____D C:\ProgramData\Skype

2016-05-12 12:44 - 2015-07-16 17:49 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-05-12 09:02 - 2015-10-30 20:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-05-12 09:02 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-05-12 09:01 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2016-05-11 21:57 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2016-05-11 21:57 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2016-05-11 20:02 - 2016-03-05 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-05-11 19:53 - 2016-03-05 00:11 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-05-08 20:50 - 2016-03-05 03:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-05-07 18:04 - 2016-05-06 13:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-04-23 21:50 - 2016-04-23 22:35 - 0000115 _____ () C:\Users\Lumos\AppData\Roaming\LogFile.txt

2016-04-03 08:07 - 2016-04-03 08:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-21 16:56
 

==================== Ende von FRST.txt ============================

meine windows startmenü funktionirt immer noch nicht und mein Einstellungsmenü funktioniert nicht immer.
Außerdem ist mein Pc deutlich langsamer.

Und ich habe eine frage welche Antiviruprogramm sollte ich mir am besten runterladen um mein Pc zu schützen ,welches kostenlos wäre?

M-K-D-B

06.06.2016 19:50

Servus,

Schadsoftware sehe ich jetzt keine mehr auf dem Rechner.

Windows Defender würde z. B. als Antivirenprogramm begreits genügen.

Gründe für ein nicht funktionierendes Startmenü kann es viele geben, muss nicht zwingend von der Malware kommen.

ggf. doch Daten sichern und Windows 10 zurücksetzen (ich kann dir sagen, wie es funktioniert, wenn du Interesse hast).

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

starfire1123

08.06.2016 15:39

Hey ich werde morgen den rest posten
LG

M-K-D-B

09.06.2016 16:19

Servus,

ok.

M-K-D-B

13.06.2016 16:02

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132