Trojaner-Board - Computerleistung stark eingeschränkt und Mauszeiger bewegt sich selbständig

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Computerleistung stark eingeschränkt und Mauszeiger bewegt sich selbständig (https://www.trojaner-board.de/184327-computerleistung-stark-eingeschraenkt-mauszeiger-bewegt-selbstaendig.html)

Computerleistung stark eingeschränkt und Mauszeiger bewegt sich selbständig

Hallo liebes Trojaner-Board,

ich habe schon seit längerem das Problem, dass mein Computer viel zu laut ist und nicht so funktioniert, wie er funktionieren sollte. Er lässt sich manchmal gar nicht mehr runterfahren, und fängt an aufs übelste zu laggen, selbst wenn ich nur im Internet Filme gestreamt habe oder mit Adobe eine Datei geöffnet hatte. Das ist echt nicht mehr normal. Ich habe das Gefühl ich werde über meinen Computer ausspioniert. Manchmal bewegt sich z.B. die Maus von selbst oder es öffnet sich ein Eingabefeld, in dem derjenige irgendeinen Unsinn reinschreibt. Bitte bitte helft mir die Kiste komplett zu säubern. Ist kein schönes Gefühl, wenn man denkt, man würde ausspioniert. Ich habe nun einige Virenprogramme von euch alles scannen lassen, und die Logs mit Funden angehängt. Eset und Emsisoft finden leider gar nichts.

Grüße und schonmal vielen Dank für eure tatkräftige Unterstützung

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 09.02.2017

Suchlaufzeit: 14:09

Protokolldatei: malwarebytes.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2017.02.09.03

Rootkit-Datenbank: v2016.11.20.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: pc
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 373044

Abgelaufene Zeit: 1 Std., 20 Min., 49 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 27

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, , [b433bfe11197a69038a63939d22e9b65], 

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, , [b433bfe11197a69038a63939d22e9b65], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, , [b433bfe11197a69038a63939d22e9b65], 

PUP.Optional.Reimage, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, , [f1f6564a990fc1756317500c2ed2a25e], 

PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, , [97503769a80057df22f182d30cf4a858], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, , [56913e62337547ef4b9cfb7901ff827e], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, , [9b4c208024842f079182d085956b6c94], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, , [20c70b9522867db9e601e88cc43cd030], 

PUP.Optional.SpyHunter, HKLM\SOFTWARE\ENIGMASOFTWAREGROUP\SpyHunter, , [1bccc0e06e3a72c46012dd900df3fc04], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05A30DB2-1D4D-4B6E-8307-4374BABCCEA7}, , [6e79247cd7d12b0be0b32645b64dbc44], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D9E1F3D-E2EF-432E-A8EA-EEBF21419C78}, , [f7f0346c6345b5812e67c6a59b68c43c], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509E6558-F4B2-4FF7-9CE0-2160232EF0E5}, , [579060404d5bce68deb645262bd815eb], 

PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , , [c225f6aa4860072f5b9def94cb3815eb], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, , [da0d069a565269cd07cebc02db25926e], 

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, , [19ce2d733672c4724cc7282dc63a659b], 

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, , [ba2d7d2391172c0a3daa373d08f814ec], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, , [6087d2ce7533cc6a6befc7f09d6340c0], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509E6558-F4B2-4FF7-9CE0-2160232EF0E5}, , [8e5980207b2dda5c464e1952d330e818], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, , [4b9cbfe1bdeb8babce073e809f61f20e], 

PUP.Optional.ASK, HKU\.DEFAULT\SOFTWARE\AskPartnerNetwork, , [2bbcecb4c0e8af872ac61c9d689824dc], 

PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, , [d017920edfc9e155a67f9e3836ccc33d], 

PUP.Optional.Reimage, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., , [5295930dffa968cec453a7c525dbe917], 

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05A30DB2-1D4D-4B6E-8307-4374BABCCEA7}, , [2abd514f8820092dbac4c3a8f50e31cf], 

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D9E1F3D-E2EF-432E-A8EA-EEBF21419C78}, , [26c1455b159378be057b630829da9868], 

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509E6558-F4B2-4FF7-9CE0-2160232EF0E5}, , [edfaf1af9a0ec4724d32204be51ee21e], 
 

Registrierungswerte: 15

PUP.Optional.VLCUpdaterDE, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 120, , [71767c244e5a84b2d11cc2e48d73e31d]

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, , [56913e62337547ef4b9cfb7901ff827e]

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, , [20c70b9522867db9e601e88cc43cd030]

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05a30db2-1d4d-4b6e-8307-4374babccea7}|AppName, Plus-HD-5.5-bg.exe, , [6e79247cd7d12b0be0b32645b64dbc44]

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d9e1f3d-e2ef-432e-a8ea-eebf21419c78}|AppName, Plus-HD-5.5-codedownloader.exe, , [f7f0346c6345b5812e67c6a59b68c43c]

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509e6558-f4b2-4ff7-9ce0-2160232ef0e5}|AppName, Plus-HD-5.5-buttonutil.exe, , [579060404d5bce68deb645262bd815eb]

PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811775649434986, , [c225f6aa4860072f5b9def94cb3815eb]

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, , [ba2d7d2391172c0a3daa373d08f814ec]

PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, , [3bac5d43dfc949ed80421a4a7f843bc5]

PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509e6558-f4b2-4ff7-9ce0-2160232ef0e5}|AppName, Plus-HD-5.5-buttonutil.exe, , [8e5980207b2dda5c464e1952d330e818]

PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|Plus-HD-5.5-bg.exe, 8000, , [c225326e07a1d1659ffad8e1f01359a7]

PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC UPDATER|URLInfoAbout, hxxp://www.vlc-updater.de/?from=about, , [e7007828b8f08ea896afb7f013ed2cd4]

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05a30db2-1d4d-4b6e-8307-4374babccea7}|AppName, Plus-HD-5.5-bg.exe, , [2abd514f8820092dbac4c3a8f50e31cf]

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d9e1f3d-e2ef-432e-a8ea-eebf21419c78}|AppName, Plus-HD-5.5-codedownloader.exe, , [26c1455b159378be057b630829da9868]

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509e6558-f4b2-4ff7-9ce0-2160232ef0e5}|AppName, Plus-HD-5.5-buttonutil.exe, , [edfaf1af9a0ec4724d32204be51ee21e]
 

Registrierungsdaten: 1

PUP.Optional.Conduit, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177),,[07e0dbc5357378bea5ec26e4bf4523dd]
 

Ordner: 7

PUP.Optional.VLCUpdaterDE, C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater, , [9750f6aa4d5bf93dea208f16748cfe02], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol, , [cc1befb1b5f30135f8c93d8115eb9070], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\Log, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol, , [be29c0e0ddcbe056c6effdcdc23e8b75], 
 

Dateien: 22

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc-updater.exe, , [71767c244e5a84b2d11cc2e48d73e31d], 

PUP.Optional.VLCUpdaterDE, C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater\Software deinstallieren.lnk, , [9750f6aa4d5bf93dea208f16748cfe02], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\setup.ico, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc.ico, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.StartFenster.ShrtCln, C:\Users\pc\Favorites\Startfenster.lnk, , [b730752bb0f83afc59f708af8878738d], 

PUP.Optional.StartFenster.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk, , [a93ec9d7b6f22e08de730daa9e62fe02], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Mozilla\Extensions\startfensterde-0.0.1-an+fx-linux.xpi, , [a34479272484bb7b5b00338427d9aa56], 

PUP.Optional.StartFenster.ShrtCln, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk, , [ebfc693768401c1aeae301b7728eb749], 

PUP.Optional.StartFenster.ShrtCln, C:\Users\pc\Favorites\Links\Startfenster.lnk, , [a1466040bdeb1f1701d06b4dee125fa1], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk, , [e205128ea8001b1bca5a338b31cf5ca4], 

PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol\Startfenster.lnk, , [cc1befb1b5f30135f8c93d8115eb9070], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\logo.ico, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.GoodGame, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GoodGame.lnk, , [6f78019f396f3bfb0d3a03c088781ce4], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk, , [8e59f2ae288078be7d2f844509f7e51b], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk, , [ab3c1789278146f0fff328a2699754ac], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\gil.dat, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\gas.dat, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20140918_050344.log, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol\logo.ico, , [be29c0e0ddcbe056c6effdcdc23e8b75], 

PUP.Optional.Conduit, C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177");), ,[73741888921671c58d5dbd5fc0445aa6]
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 09.02.2017

Suchlaufzeit: 14:09

Protokolldatei: malwarebytes2.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2017.02.09.03

Rootkit-Datenbank: v2016.11.20.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: pc
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 373044

Abgelaufene Zeit: 1 Std., 20 Min., 49 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 27

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, , [b433bfe11197a69038a63939d22e9b65], 

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, , [b433bfe11197a69038a63939d22e9b65], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, , [b433bfe11197a69038a63939d22e9b65], 

PUP.Optional.Reimage, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, , [f1f6564a990fc1756317500c2ed2a25e], 

PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, , [97503769a80057df22f182d30cf4a858], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, , [56913e62337547ef4b9cfb7901ff827e], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, , [9b4c208024842f079182d085956b6c94], 

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, , [20c70b9522867db9e601e88cc43cd030], 

PUP.Optional.SpyHunter, HKLM\SOFTWARE\ENIGMASOFTWAREGROUP\SpyHunter, , [1bccc0e06e3a72c46012dd900df3fc04], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05A30DB2-1D4D-4B6E-8307-4374BABCCEA7}, , [6e79247cd7d12b0be0b32645b64dbc44], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D9E1F3D-E2EF-432E-A8EA-EEBF21419C78}, , [f7f0346c6345b5812e67c6a59b68c43c], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509E6558-F4B2-4FF7-9CE0-2160232EF0E5}, , [579060404d5bce68deb645262bd815eb], 

PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , , [c225f6aa4860072f5b9def94cb3815eb], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, , [da0d069a565269cd07cebc02db25926e], 

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, , [19ce2d733672c4724cc7282dc63a659b], 

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, , [ba2d7d2391172c0a3daa373d08f814ec], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, , [6087d2ce7533cc6a6befc7f09d6340c0], 

PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509E6558-F4B2-4FF7-9CE0-2160232EF0E5}, , [8e5980207b2dda5c464e1952d330e818], 

PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, , [4b9cbfe1bdeb8babce073e809f61f20e], 

PUP.Optional.ASK, HKU\.DEFAULT\SOFTWARE\AskPartnerNetwork, , [2bbcecb4c0e8af872ac61c9d689824dc], 

PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, , [d017920edfc9e155a67f9e3836ccc33d], 

PUP.Optional.Reimage, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., , [5295930dffa968cec453a7c525dbe917], 

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05A30DB2-1D4D-4B6E-8307-4374BABCCEA7}, , [2abd514f8820092dbac4c3a8f50e31cf], 

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D9E1F3D-E2EF-432E-A8EA-EEBF21419C78}, , [26c1455b159378be057b630829da9868], 

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509E6558-F4B2-4FF7-9CE0-2160232EF0E5}, , [edfaf1af9a0ec4724d32204be51ee21e], 
 

Registrierungswerte: 15

PUP.Optional.VLCUpdaterDE, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 120, , [71767c244e5a84b2d11cc2e48d73e31d]

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, , [56913e62337547ef4b9cfb7901ff827e]

PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, , [20c70b9522867db9e601e88cc43cd030]

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05a30db2-1d4d-4b6e-8307-4374babccea7}|AppName, Plus-HD-5.5-bg.exe, , [6e79247cd7d12b0be0b32645b64dbc44]

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d9e1f3d-e2ef-432e-a8ea-eebf21419c78}|AppName, Plus-HD-5.5-codedownloader.exe, , [f7f0346c6345b5812e67c6a59b68c43c]

PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509e6558-f4b2-4ff7-9ce0-2160232ef0e5}|AppName, Plus-HD-5.5-buttonutil.exe, , [579060404d5bce68deb645262bd815eb]

PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130811775649434986, , [c225f6aa4860072f5b9def94cb3815eb]

PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, , [ba2d7d2391172c0a3daa373d08f814ec]

PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, , [3bac5d43dfc949ed80421a4a7f843bc5]

PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509e6558-f4b2-4ff7-9ce0-2160232ef0e5}|AppName, Plus-HD-5.5-buttonutil.exe, , [8e5980207b2dda5c464e1952d330e818]

PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|Plus-HD-5.5-bg.exe, 8000, , [c225326e07a1d1659ffad8e1f01359a7]

PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC UPDATER|URLInfoAbout, hxxp://www.vlc-updater.de/?from=about, , [e7007828b8f08ea896afb7f013ed2cd4]

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{05a30db2-1d4d-4b6e-8307-4374babccea7}|AppName, Plus-HD-5.5-bg.exe, , [2abd514f8820092dbac4c3a8f50e31cf]

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d9e1f3d-e2ef-432e-a8ea-eebf21419c78}|AppName, Plus-HD-5.5-codedownloader.exe, , [26c1455b159378be057b630829da9868]

PUP.Optional.CrossRider, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{509e6558-f4b2-4ff7-9ce0-2160232ef0e5}|AppName, Plus-HD-5.5-buttonutil.exe, , [edfaf1af9a0ec4724d32204be51ee21e]
 

Registrierungsdaten: 1

PUP.Optional.Conduit, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177),,[07e0dbc5357378bea5ec26e4bf4523dd]
 

Ordner: 7

PUP.Optional.VLCUpdaterDE, C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater, , [9750f6aa4d5bf93dea208f16748cfe02], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol, , [cc1befb1b5f30135f8c93d8115eb9070], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\Log, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol, , [be29c0e0ddcbe056c6effdcdc23e8b75], 
 

Dateien: 22

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc-updater.exe, , [71767c244e5a84b2d11cc2e48d73e31d], 

PUP.Optional.VLCUpdaterDE, C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater\Software deinstallieren.lnk, , [9750f6aa4d5bf93dea208f16748cfe02], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\setup.ico, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc.ico, , [a64180208c1c9a9cd5809b0c5aa6748c], 

PUP.Optional.StartFenster.ShrtCln, C:\Users\pc\Favorites\Startfenster.lnk, , [b730752bb0f83afc59f708af8878738d], 

PUP.Optional.StartFenster.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk, , [a93ec9d7b6f22e08de730daa9e62fe02], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Mozilla\Extensions\startfensterde-0.0.1-an+fx-linux.xpi, , [a34479272484bb7b5b00338427d9aa56], 

PUP.Optional.StartFenster.ShrtCln, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk, , [ebfc693768401c1aeae301b7728eb749], 

PUP.Optional.StartFenster.ShrtCln, C:\Users\pc\Favorites\Links\Startfenster.lnk, , [a1466040bdeb1f1701d06b4dee125fa1], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk, , [e205128ea8001b1bca5a338b31cf5ca4], 

PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol\Startfenster.lnk, , [cc1befb1b5f30135f8c93d8115eb9070], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\logo.ico, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, , [01e6356b9d0b36000299f4cbe31dbe42], 

PUP.Optional.GoodGame, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GoodGame.lnk, , [6f78019f396f3bfb0d3a03c088781ce4], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk, , [8e59f2ae288078be7d2f844509f7e51b], 

PUP.Optional.StartFenster, C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk, , [ab3c1789278146f0fff328a2699754ac], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\gil.dat, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\gas.dat, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.SpyHunter, C:\Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20140918_050344.log, , [47a00799317782b44af3442daf51cc34], 

PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol\logo.ico, , [be29c0e0ddcbe056c6effdcdc23e8b75], 

PUP.Optional.Conduit, C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177");), ,[73741888921671c58d5dbd5fc0445aa6]
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 10.02.2017

Suchlaufzeit: 09:47

Protokolldatei: malwarebytes.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2017.02.10.01

Rootkit-Datenbank: v2016.11.20.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: pc
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 407332

Abgelaufene Zeit: 24 Min., 49 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

PUP.Optional.Conduit, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.BAK\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [4aff70317038be78e12d8ddd63a0649c], 
 

Registrierungswerte: 1

PUP.Optional.Conduit, HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://www.bing.com/search?pc=COSP&ptag=D031316-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}, , [4aff70317038be78e12d8ddd63a0649c]
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 1

PUP.Optional.Conduit, C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D031316-AF69C3D636C&form=CONMHP&conlogo=CT3335177");), ,[3d0c3d64cbdd1f17684af528f311eb15]
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgeführt von pc (10-02-2017 13:42:39)

Gestartet von C:\Users\TEMP\Downloads

Windows 10 Pro Version 1607 (X64) (2017-02-05 06:20:31)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3981403820-1071516951-1015314759-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3981403820-1071516951-1015314759-503 - Limited - Disabled)

Gast (S-1-5-21-3981403820-1071516951-1015314759-501 - Limited - Disabled)

pc (S-1-5-21-3981403820-1071516951-1015314759-1000 - Administrator - Enabled) => C:\Users\TEMP
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}

AV: ESET Internet Security 10.0.390.0 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}

AS: ESET Internet Security 10.0.390.0 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Akamai) (Version:  - Akamai Technologies, Inc)

Akamai NetSession Interface (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Akamai) (Version:  - Akamai Technologies, Inc)

AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)

Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)

Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden

BIOS Update (HKLM-x32\...\{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}) (Version:  - )

Dropbox (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)

Dropbox (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.1 - Emsisoft Ltd.)

ESET Internet Security (HKLM\...\{93B15ACC-6918-4F66-BB9C-E6C5816279D1}) (Version: 10.0.390.0 - ESET, spol. s r.o.)

Fraps (HKLM-x32\...\Fraps) (Version:  - )

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{ECC840AB-FC9C-4DFA-A26A-C639CDA005BD}) (Version: 22.0.334.0 - Hewlett-Packard Co.)

HP Deskjet 1050 J410 series Hilfe (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)

HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)

Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)

Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)

Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)

Startfenster (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster) <==== ACHTUNG

Studie zur Verbesserung von HP Deskjet 1050 J410 series Produkten (HKLM\...\{32F69C20-FB09-4C40-A7B2-0E055D26867A}) (Version: 22.0.334.0 - Hewlett-Packard Co.)

VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.5 - VideoLAN)

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5 - VideoLAN)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0274893F-1EF9-44BD-BDAD-46D608028FB3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {05B55282-1F9D-4731-AA1A-5E1BB0E0A57C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0B70A578-0426-4752-849A-6A4AB6715F13} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0E347927-D47D-4492-AC4D-B49BABDF0BFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe

Task: {0FB172E3-24AE-43F5-96EB-A82A56DCDD38} - System32\Tasks\HP Deskjet 1050 J410 series.exe => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HP Deskjet 1050 J410 series.exe [2010-06-14] (Hewlett-Packard Co.)

Task: {11BD22EF-3B58-452A-9910-21DED479CAD5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {11FF9B93-B14A-4147-AA8B-DDC4E104CA3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)

Task: {19457666-402B-498E-B5E8-D6617E06856F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {19CC5F0C-E18C-4C01-AF3A-D418506FEECF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {1FAC2BE1-C831-4440-8245-DEE3AA69A7D9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {2347F8BE-ECDB-44AC-B3EB-144E5C1A5CCA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {2520172F-A6CA-4B53-B7DA-7A0543B63F7B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe

Task: {259B8D63-6F22-44ED-8145-BF7BE1880286} - System32\Tasks\IObitSelfCheckTask => C:\Program Files (x86)\IObit\Smart Defrag\IObitSelfCheck.exe

Task: {36E6C1F9-9FB1-42FC-A507-48FBD37748AC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {3DCD9653-7C5D-4356-A9D9-AEAA15ED4287} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe

Task: {43093E68-CF08-4621-B371-CC8B7473306F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {452552C4-9041-40D6-97B7-56978322DEFB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {4B3C722E-BBFD-474C-B6B6-BDD79B3FCEF1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)

Task: {50FA58DD-9282-4109-8009-3EB1911EF53C} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\Superb Game Boost\SuperbGameBoostMain.exe

Task: {51CF68BF-9E52-420D-A121-3DB2264BC0F4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {52267A4B-6A1E-43B0-BE94-B8792345C4A6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {57BFC9C3-9BC0-45AE-9D8F-056FBD2A18CA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {6F020EFC-2124-408A-BFAB-B318BE543689} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe

Task: {7239F502-00AC-479D-9789-464BF87D003A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)

Task: {7C4527A9-3114-4279-881A-F67D05B5947F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-01-14] (Microsoft Corporation)

Task: {7C948F14-D700-4192-9393-3FAB96D403D5} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe

Task: {7D2D4C32-06FC-4D50-8553-63840357D700} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {81481079-B9D8-424D-A086-A7ED59DC6D46} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {827C9269-AF8B-4960-89C9-F48B1FE741D8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {82AF28DB-FCEE-4BFE-B6A1-E5EF77F389BF} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-02-10] (Microsoft Corporation) <==== ACHTUNG

Task: {863203B0-B532-4AE8-BEF4-2EF9B1E857A8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-01-14] (Microsoft Corporation)

Task: {86C4D2A6-3CDF-4968-B92A-682FA200E0C0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {884132ED-6BF3-4B6D-B2EA-D50F3C144A96} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-01-14] (Microsoft Corporation)

Task: {8B056039-B68A-489B-8425-4D70A939BC76} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard)

Task: {8ED0E1B7-0B61-43A2-B18A-318624417DAF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A0729F03-9656-47BE-B236-B8D07C60D95E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A272A335-413A-4704-9EE4-9376F6058208} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {A3844174-1BCB-49BF-A9F4-7B3F56CC0086} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)

Task: {A72D0D8B-7A6C-4268-BEB3-FA300E009CCA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {A8527F9A-B698-4A16-A736-0AFBBA38586E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)

Task: {AA881718-CC52-4AAF-AC87-084A57A4A017} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {AAB9DAEB-BD54-406A-8B75-5D22501E295E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {AADA15BF-F5F9-4223-9729-BC1B0106B463} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {AB3EDDF4-DE93-4B7F-8F60-5696028F2B92} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {B253AEA3-BA80-4485-A6C9-9CA440DB6468} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)

Task: {B940F34A-9E17-4719-B18B-0B989802DBCA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

Task: {BF7FEF7E-9C68-4571-B9C4-51864F34A7CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {C06ADBA9-FC9A-4B1F-AAAD-ECDBC74E6A10} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C1CE1BEE-A998-4DC1-BBD4-42D3BF3F39E8} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)

Task: {C83C91D4-FF56-4FB8-AF02-4E8E13252E65} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)

Task: {CC012857-C3E9-4B84-943A-E9AD4A996CDA} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {DA60C8D1-BB6B-4471-B0E3-779C01E586B8} - System32\Tasks\ASC10_SkipUac_pc => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe

Task: {DD76FF96-1411-4350-8BB0-348FBD351DE7} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {DE761EC7-0A6C-4EC7-831C-4ADED2C98FB1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe

Task: {DFAED316-BBA8-4252-BD49-F7897E6214D2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {E1D68888-D006-4FBF-A1A3-CA6DBCDF5F51} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {EAA49932-6F57-4BA1-AB3B-05921ABB84DC} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {F5183DE3-FF23-46DC-AC3F-628E496EFF2C} - System32\Tasks\Driver Booster SkipUAC (pc) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe

Task: {F58E3AC9-8CAF-4DDC-ACFC-58BAECA1477F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {FC9EAA54-86C5-4261-B5B5-51574B6858DC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core.job => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA.job => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2017-02-09 23:29 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2015-01-14 21:46 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

2017-02-09 23:29 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll

2016-11-20 22:06 - 2016-11-20 22:06 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll

2017-02-09 23:49 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll

2017-02-09 23:28 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2017-02-09 23:29 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-07-16 12:42 - 2016-07-16 12:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [134]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [141]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\aeriagames.com -> hxxp://aeriagames.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\webcompanion.com -> hxxp://webcompanion.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\aeriagames.com -> hxxp://aeriagames.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2015-07-30 09:10 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper -> 

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe

MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

HKLM\...\StartupApproved\Run: => "emsisoft anti-malware"

HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\StartupApproved\Run: => "Advanced SystemCare 10"

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Advanced SystemCare 10"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{9F32A2AA-758F-4995-812E-B2B637EDC4FE}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe

FirewallRules: [{DC307441-D3D1-40F8-B1A9-F760FE824D73}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe

FirewallRules: [UDP Query User{17E7F625-8794-4102-8ECF-E2E62A22A117}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{12AF9742-1EA2-463B-AE07-5E882E9221A3}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B839F2FF-8298-41E2-9AF9-2FABC9BF7F24}C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [TCP Query User{380A071D-66F4-402E-B39D-A138639EC290}C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{750F7E39-8E06-4A14-9578-3B97E4C93635}C:\windows\system32\mobsync.exe] => C:\windows\system32\mobsync.exe

FirewallRules: [TCP Query User{D63BBF92-BED8-4494-95A1-D2461BB1922B}C:\windows\system32\mobsync.exe] => C:\windows\system32\mobsync.exe

FirewallRules: [UDP Query User{AB89B350-38D3-467B-B6FF-AD5E7D1A90DB}C:\windows\system32\sihost.exe] => C:\windows\system32\sihost.exe

FirewallRules: [TCP Query User{612C0E22-F88E-4837-BAD5-E654C8879793}C:\windows\system32\sihost.exe] => C:\windows\system32\sihost.exe

FirewallRules: [UDP Query User{BEC1CC13-7B4E-41D7-B3BB-DCD53598A8B8}C:\windows\system32\dllhost.exe] => C:\windows\system32\dllhost.exe

FirewallRules: [TCP Query User{A2A1C245-EF89-49B0-B5C7-139A7D75A58A}C:\windows\system32\dllhost.exe] => C:\windows\system32\dllhost.exe

FirewallRules: [UDP Query User{2E795BE5-EC19-498E-8278-39EF526C5DA1}C:\windows\explorer.exe] => C:\windows\explorer.exe

FirewallRules: [TCP Query User{7BB94C04-1425-46AA-B77D-29C1B712EF9D}C:\windows\explorer.exe] => C:\windows\explorer.exe

FirewallRules: [{B802E5D9-F0D2-4E85-95E9-89EC8FCD82A1}] => C:\AeriaGames\DragomonHunter-US\Game.bin

FirewallRules: [{9D7612E6-E89B-475E-B933-8A65EBFB52C3}] => C:\AeriaGames\DragomonHunter-US\Game.bin

FirewallRules: [UDP Query User{FC17483B-425C-4984-95C3-F560D711F086}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{E87BC14B-8F86-4469-AC7C-9D41DDCE2857}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{C8B97016-15A8-4977-ACAA-B9E6FB9007DC}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{69C84397-C5BA-4665-8851-38777ECFBBE0}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{C1A75B18-CA44-42FB-A0CE-6B48E5CBBCFA}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{57D162D7-DAB5-4037-AC31-D555D138494E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{515FF2A9-C39B-4DD9-B49C-481957E45E5C}] => C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{9B9E4CA4-5701-416A-AB17-57237169C87C}] => C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{8B2CE32A-60FA-4D77-A915-585B5E5AEFFA}] => C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

FirewallRules: [{5080F835-1E38-426C-82CA-17336DC6CFAC}] => C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

FirewallRules: [{373C7E9B-1796-461E-A412-CCC93CEEE83C}] => C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe

FirewallRules: [{76F9F863-6B93-404C-8DE6-0C3076ED3BCC}] => C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe

FirewallRules: [{E27750FB-4891-456B-9298-72071F66F732}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe

FirewallRules: [{C40645F3-E3DA-458D-9483-6478D8F17AA1}] => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe

FirewallRules: [{101D079D-1BD8-422C-B438-0A6CFB2557D4}] => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe

FirewallRules: [{543BA4D6-63FB-41FE-A85A-58D716C598D8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{E99978CA-DBE9-4A38-A4CA-29797A297098}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{CE4FD77A-5582-48F8-A82C-53906C896488}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe

FirewallRules: [{EA6DE4BD-97D4-4113-A0E9-255B92C1105B}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe

FirewallRules: [{0021C2A3-96CF-4DF8-A58F-F20E341196F2}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe

FirewallRules: [{ED9F831E-DB9F-4F45-A940-626B03F8AD63}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe

FirewallRules: [{CE07B46B-5421-4424-A2B9-1EAEE4FE16C9}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe

FirewallRules: [{812FDBBD-9256-4DDF-A1D5-F598AEA0F984}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe

FirewallRules: [{D053CD43-2232-41AD-8706-BF49874B6DAA}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

10-02-2017 02:04:02 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/10/2017 09:34:40 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: pc-PC)

Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: pc-PC)

Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: pc-PC)

Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 
 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)

Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 
 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

 for C:\Users\pc\ntuser.dat
 

Error: (02/10/2017 09:24:32 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (02/10/2017 09:21:50 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000604

Fehleroffset: 0x0000000000000000

ID des fehlerhaften Prozesses: 0x10f0

Startzeit der fehlerhaften Anwendung: 0x01d28376b3888de9

Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: edc66d1d-9632-48d6-855a-47230605b146

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
 

Error: (02/10/2017 09:21:40 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000604

Fehleroffset: 0x0000000000000000

ID des fehlerhaften Prozesses: 0x10f0

Startzeit der fehlerhaften Anwendung: 0x01d28376b3888de9

Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: c027f9b0-fbfb-4ef5-8f8b-127d6b3f5fb1

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
 

Error: (02/10/2017 09:21:40 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000604

Fehleroffset: 0x0000000000000000

ID des fehlerhaften Prozesses: 0x1b00

Startzeit der fehlerhaften Anwendung: 0x01d28376b38caf2c

Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: d7e7ff4f-d6cd-4ae4-95f7-f19c3969aee7

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
 

Error: (02/10/2017 09:20:03 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: pc-PC)

Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 
 

Systemfehler:

=============

Error: (02/10/2017 10:04:09 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d01 fehlgeschlagen: Facebook
 

Error: (02/10/2017 10:00:00 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d01 fehlgeschlagen: Twitter
 

Error: (02/10/2017 09:57:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d01 fehlgeschlagen: Microsoft Engagement Framework
 

Error: (02/10/2017 09:56:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d01 fehlgeschlagen: Xbox Identity Provider
 

Error: (02/10/2017 09:52:46 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d01 fehlgeschlagen: Netflix
 

Error: (02/10/2017 09:34:05 AM) (Source: DCOM) (EventID: 10016) (User: pc-PC)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "pc-PC\pc" (SID: S-1-5-21-3981403820-1071516951-1015314759-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}

 und der APPID 

{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}

 im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.14393.693_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (02/10/2017 09:33:45 AM) (Source: DCOM) (EventID: 10010) (User: pc-PC)

Description: Der Server "{4661626C-9F41-40A9-B3F5-5580E80CB347}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/10/2017 09:31:45 AM) (Source: DCOM) (EventID: 10010) (User: pc-PC)

Description: Der Server "{4661626C-9F41-40A9-B3F5-5580E80CB347}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/10/2017 09:29:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

 und der APPID 

{F72671A9-012C-4725-9D2F-2A4D32D65169}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (02/10/2017 09:27:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "sgbupt" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 
 

CodeIntegrity:

===================================

  Date: 2017-02-10 09:28:02.904

  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
 

  Date: 2017-02-10 00:44:14.075

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.064

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.053

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.043

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.033

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.021

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:37:04.465

  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
 

  Date: 2017-02-09 19:52:00.462

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\xhunter1.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 

  Date: 2017-02-09 19:51:45.378

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD Athlon(tm) II X2 250 Processor

Prozentuale Nutzung des RAM: 60%

Installierter physikalischer RAM: 3071.3 MB

Verfügbarer physikalischer RAM: 1199.44 MB

Summe virtueller Speicher: 6143.3 MB

Verfügbarer virtueller Speicher: 3800.37 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:311.96 GB) (Free:44.01 GB) NTFS

Drive d: () (Fixed) (Total:153.26 GB) (Free:152.02 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F8096D02)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=312 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

Partition 4: (Not Active) - (Size=153.3 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017

durchgeführt von pc (Administrator) auf PC-PC (10-02-2017 13:40:06)

Gestartet von C:\Users\TEMP\Downloads

Geladene Profile: pc &  (Verfügbare Profile: pc) <==== ACHTUNG (Temporäres Profil?)

Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe

(ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe

(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(ESET) C:\Program Files\ESET\ESET Internet Security\eOPPFrame.exe

(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8154184 2017-02-06] (Emsisoft Ltd)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [IObit Malware Fighter] => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-06] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Run: [OneDrive] => C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1517280 2017-02-10] (Microsoft Corporation) <===== ACHTUNG

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OneDrive] => C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1517280 2017-02-10] (Microsoft Corporation) <===== ACHTUNG

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Dropbox Update] => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Akamai NetSession Interface] => C:\Users\pc\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Advanced SystemCare 10] => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\pc\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Advanced SystemCare 10] => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)

HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{0474583c-a2d6-475b-9c4f-e8f3ebca82c5}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031316-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D031316-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-01-14] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-09] (Oracle Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-01-14] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-09] (Oracle Corporation)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-01-14] (Microsoft Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

Toolbar: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-01-14] (Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: a0by246n.default

FF ProfilePath: C:\Users\TEMP\AppData\Roaming\Mozilla\Firefox\Profiles\a0by246n.default [2017-02-10]

FF HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\extensions\cliqz@cliqz.com => nicht gefunden

FF HKU\S-1-5-21-3981403820-1071516951-1015314759-1000.bak-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\extensions\cliqz@cliqz.com => nicht gefunden

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()

FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-09] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-09] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()

FF Plugin-x32: @java.com/DTPlugin,version=11.0.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-27] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-01-14] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-14] (Microsoft Corporation)

FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nicht gefunden>
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9483200 2017-02-06] (Emsisoft Ltd)

R2 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2016-12-12] (IObit)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-06] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)

R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET)

S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-20] (Microsoft Corporation)

S3 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]

S3 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [41952 2016-12-19] (VIA Technologies, Inc.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

S2 IMFservice; "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe" [X]

S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 amdide64; C:\WINDOWS\System32\drivers\amdide64.sys [13848 2016-12-01] (Advanced Micro Devices Inc.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-06] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-06] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-12-06] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-12-06] (Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-06] (Avira Operations GmbH & Co. KG)

R1 BSMEM; C:\Windows\system32\drivers\BSMEM.sys [29344 2012-07-26] (BIOSTAR Group)

R1 BSMEM; C:\Windows\SysWOW64\drivers\BSMEM.sys [17024 2012-07-26] (BIOSTAR Group) [Datei ist nicht signiert]

R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [132272 2017-01-17] (ESET)

R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [106768 2017-01-17] (ESET)

S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2017-01-17] (ESET)

R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180544 2017-01-17] (ESET)

R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [49672 2017-01-17] (ESET)

R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [77616 2017-01-17] (ESET)

R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [96856 2017-01-17] (ESET)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)

R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-12-01] (REALiX(tm))

S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()

S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Renesas Electronics Corporation) [Datei ist nicht signiert]

S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Renesas Electronics Corporation) [Datei ist nicht signiert]

S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)

S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-07-27] (IObit.com)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [946696 2016-12-19] (Realtek                                            )

R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [21360 2016-03-22] (IObit)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)

S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-08-28] (Wellbia.com Co., Ltd.)

U4 aspnet_state; kein ImagePath

U0 aswVmm; kein ImagePath

S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-10 13:40 - 2017-02-10 13:41 - 00024018 _____ C:\Users\TEMP\Downloads\FRST.txt

2017-02-10 13:39 - 2017-02-10 13:40 - 00000000 ____D C:\FRST

2017-02-10 13:38 - 2017-02-10 13:38 - 02421248 _____ (Farbar) C:\Users\TEMP\Downloads\FRST64.exe

2017-02-10 11:27 - 2017-02-10 11:27 - 00004070 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4F3F3B81-042D-4DFE-A105-32E27F667464}

2017-02-10 11:24 - 2017-02-10 11:24 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia

2017-02-10 11:24 - 2017-02-10 11:24 - 00000000 ____D C:\Users\TEMP\AppData\Local\Macromedia

2017-02-10 11:07 - 2017-02-10 13:40 - 00000000 ____D C:\Users\TEMP\AppData\LocalLow\Mozilla

2017-02-10 11:04 - 2017-02-10 11:13 - 00000000 ____D C:\Users\TEMP\AppData\Local\Mozilla

2017-02-10 11:04 - 2017-02-10 11:07 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Mozilla

2017-02-10 11:02 - 2017-02-10 11:02 - 00000424 _____ C:\Users\TEMP\Desktop\Dieser PC - Verknüpfung.lnk

2017-02-10 10:53 - 2017-02-10 10:54 - 00000000 ____D C:\Users\TEMP\Desktop\Neuer Ordner

2017-02-10 10:47 - 2017-02-10 12:08 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\vlc

2017-02-10 10:12 - 2017-02-10 10:12 - 00001908 _____ C:\Users\TEMP\Desktop\malwarebytes3.txt

2017-02-10 09:41 - 2017-02-10 09:41 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2

2017-02-10 09:41 - 2017-02-10 09:41 - 00002419 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2017-02-10 09:41 - 2017-02-10 09:41 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Avira

2017-02-10 09:40 - 2017-02-10 09:40 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Skype

2017-02-10 09:39 - 2017-02-10 09:41 - 00000000 ___RD C:\Users\TEMP\OneDrive

2017-02-10 09:38 - 2017-02-10 09:38 - 00001213 _____ C:\Users\Public\Desktop\Avira Connect.lnk

2017-02-10 09:31 - 2017-02-10 09:31 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Adobe

2017-02-10 09:30 - 2017-02-10 09:31 - 00000000 ____D C:\Users\TEMP\AppData\Local\packages

2017-02-10 09:29 - 2017-02-10 09:34 - 00000000 ____D C:\Users\TEMP\AppData\Local\ConnectedDevicesPlatform

2017-02-10 09:29 - 2017-02-10 09:29 - 00000000 ____D C:\Users\TEMP\AppData\Local\VirtualStore

2017-02-10 09:29 - 2017-02-10 09:29 - 00000000 ____D C:\Users\TEMP\AppData\Local\TileDataLayer

2017-02-10 09:29 - 2017-02-10 09:29 - 00000000 ____D C:\Users\TEMP\AppData\Local\ESET

2017-02-10 09:28 - 2017-02-10 09:28 - 00000000 ____D C:\Users\TEMP\AppData\LocalLow\IObit

2017-02-10 09:27 - 2017-02-10 09:27 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\IObit

2017-02-10 09:26 - 2017-02-10 09:39 - 00000000 ____D C:\Users\TEMP

2017-02-10 09:26 - 2017-02-10 09:31 - 00000000 ____D C:\Users\TEMP\AppData\Local\Google

2017-02-10 09:26 - 2017-02-10 09:26 - 00000020 ___SH C:\Users\TEMP\ntuser.ini

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Vorlagen

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Startmenü

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Videos

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten

2017-02-10 09:26 - 2017-02-10 09:26 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten

2017-02-10 09:26 - 2017-02-04 18:11 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\TuneUp Software

2017-02-10 09:26 - 2017-02-04 18:11 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs

2017-02-10 09:26 - 2017-02-04 18:11 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Apple Computer

2017-02-10 09:26 - 2017-02-04 18:11 - 00000000 ____D C:\Users\TEMP\AppData\Local\Apple Computer

2017-02-10 09:26 - 2017-02-04 18:11 - 00000000 ____D C:\Users\TEMP\AppData\Local\Apple

2017-02-10 09:08 - 2016-12-06 16:01 - 00153904 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2017-02-10 09:08 - 2016-12-06 16:01 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2017-02-10 09:08 - 2016-12-06 16:01 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys

2017-02-10 09:08 - 2016-12-06 16:01 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2017-02-10 09:08 - 2016-12-06 16:01 - 00028272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys

2017-02-10 04:21 - 2017-02-10 04:21 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-02-10 01:36 - 2017-02-10 01:36 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

2017-02-10 01:29 - 2017-02-10 01:29 - 00000000 ____D C:\Users\pc\AppData\Local\Avira

2017-02-10 01:27 - 2017-02-10 09:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2017-02-10 01:27 - 2017-02-10 09:36 - 00000000 ____D C:\Program Files (x86)\Avira

2017-02-10 01:24 - 2017-02-10 01:26 - 04581024 _____ (Avira Operations GmbH & Co. KG) C:\Users\pc\Downloads\avira_de_fass0_589d07ec11f50__adw.exe

2017-02-10 00:23 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2017-02-10 00:23 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2017-02-10 00:23 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll

2017-02-10 00:23 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll

2017-02-10 00:23 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll

2017-02-10 00:23 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe

2017-02-10 00:23 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe

2017-02-10 00:23 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll

2017-02-10 00:23 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll

2017-02-10 00:23 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll

2017-02-10 00:23 - 2016-12-09 11:01 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2017-02-10 00:23 - 2016-12-09 10:56 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2017-02-10 00:23 - 2016-12-09 10:52 - 01415752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2017-02-10 00:23 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2017-02-10 00:23 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2017-02-10 00:23 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2017-02-10 00:23 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2017-02-10 00:23 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll

2017-02-10 00:23 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2017-02-10 00:23 - 2016-12-09 09:54 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2017-02-10 00:23 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2017-02-10 00:23 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2017-02-10 00:23 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2017-02-10 00:23 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2017-02-10 00:23 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2017-02-10 00:23 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll

2017-02-10 00:23 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2017-02-10 00:23 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll

2017-02-10 00:23 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll

2017-02-10 00:23 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll

2017-02-10 00:23 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe

2017-02-10 00:23 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2017-02-10 00:23 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2017-02-10 00:23 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2017-02-10 00:23 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcuiu.dll

2017-02-10 00:23 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2017-02-10 00:23 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2017-02-10 00:23 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll

2017-02-10 00:23 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll

2017-02-10 00:23 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2017-02-10 00:23 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2017-02-10 00:22 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll

2017-02-10 00:22 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll

2017-02-10 00:22 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2017-02-10 00:22 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2017-02-10 00:22 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll

2017-02-10 00:22 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll

2017-02-10 00:22 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2017-02-10 00:22 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2017-02-10 00:22 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll

2017-02-10 00:22 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll

2017-02-10 00:22 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2017-02-10 00:22 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2017-02-10 00:22 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2017-02-10 00:22 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll

2017-02-10 00:22 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2017-02-10 00:22 - 2016-12-09 11:00 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2017-02-10 00:22 - 2016-12-09 10:59 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2017-02-10 00:22 - 2016-12-09 10:59 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2017-02-10 00:22 - 2016-12-09 10:34 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2017-02-10 00:22 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2017-02-10 00:22 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll

2017-02-10 00:22 - 2016-11-11 09:00 - 01706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2017-02-10 00:22 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2017-02-10 00:22 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2017-02-10 00:22 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll

2017-02-10 00:22 - 2016-11-11 08:18 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll

2017-02-10 00:22 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2017-02-10 00:22 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll

2017-02-10 00:22 - 2016-11-11 08:04 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2017-02-10 00:22 - 2016-11-11 08:03 - 01576448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2017-02-10 00:22 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2017-02-10 00:22 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2017-02-10 00:21 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2017-02-10 00:21 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2017-02-10 00:21 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2017-02-10 00:21 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll

2017-02-10 00:21 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2017-02-10 00:21 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2017-02-10 00:21 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2017-02-10 00:21 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2017-02-10 00:21 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2017-02-10 00:21 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll

2017-02-10 00:21 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll

2017-02-10 00:21 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2017-02-10 00:21 - 2016-11-11 08:24 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll

2017-02-10 00:21 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2017-02-10 00:21 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2017-02-10 00:21 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll

2017-02-10 00:21 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll

2017-02-10 00:21 - 2016-11-11 08:02 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll

2017-02-10 00:20 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2017-02-10 00:20 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2017-02-10 00:20 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll

2017-02-10 00:20 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2017-02-10 00:20 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll

2017-02-10 00:20 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll

2017-02-10 00:20 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2017-02-10 00:20 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2017-02-10 00:20 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2017-02-10 00:20 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll

2017-02-10 00:20 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2017-02-10 00:20 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2017-02-10 00:20 - 2016-12-09 10:52 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2017-02-10 00:20 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2017-02-10 00:20 - 2016-12-09 10:28 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2017-02-10 00:20 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2017-02-10 00:20 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll

2017-02-10 00:20 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2017-02-10 00:20 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll

2017-02-10 00:20 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll

2017-02-10 00:20 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll

2017-02-10 00:20 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2017-02-10 00:20 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll

2017-02-10 00:20 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2017-02-10 00:20 - 2016-11-11 08:04 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll

2017-02-10 00:19 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll

2017-02-10 00:19 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2017-02-10 00:19 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2017-02-10 00:19 - 2016-11-11 08:59 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2017-02-10 00:19 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2017-02-10 00:19 - 2016-11-11 08:42 - 00374448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2017-02-10 00:19 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfaudiocnv.dll

2017-02-10 00:19 - 2016-11-11 08:41 - 00157536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe

2017-02-10 00:19 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll

2017-02-10 00:19 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll

2017-02-10 00:19 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2017-02-10 00:19 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2017-02-10 00:19 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe

2017-02-10 00:19 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll

2017-02-10 00:19 - 2016-11-11 08:15 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2017-02-10 00:19 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll

2017-02-10 00:19 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2017-02-10 00:19 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll

2017-02-10 00:19 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxclu.dll

2017-02-10 00:19 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2017-02-10 00:18 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2017-02-10 00:18 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll

2017-02-10 00:18 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2017-02-10 00:18 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2017-02-10 00:18 - 2016-12-14 06:26 - 01469792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll

2017-02-10 00:18 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2017-02-10 00:18 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2017-02-10 00:18 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2017-02-10 00:18 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll

2017-02-10 00:18 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2017-02-10 00:18 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2017-02-10 00:18 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2017-02-10 00:18 - 2016-12-09 10:51 - 00117240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll

2017-02-10 00:18 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2017-02-10 00:18 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll

2017-02-10 00:18 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll

2017-02-10 00:18 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2017-02-10 00:18 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2017-02-10 00:18 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe

2017-02-10 00:18 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe

2017-02-10 00:18 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll

2017-02-10 00:18 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2017-02-10 00:18 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl

2017-02-10 00:18 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2017-02-10 00:18 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll

2017-02-10 00:18 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2017-02-10 00:18 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll

2017-02-10 00:18 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2017-02-10 00:18 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2017-02-09 23:52 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2017-02-09 23:52 - 2016-12-14 05:44 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys

2017-02-09 23:52 - 2016-12-09 11:15 - 08168000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2017-02-09 23:52 - 2016-11-11 11:14 - 02186896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll

2017-02-09 23:52 - 2016-11-11 10:25 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll

2017-02-09 23:52 - 2016-11-11 10:24 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll

2017-02-09 23:52 - 2016-11-11 10:24 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll

2017-02-09 23:52 - 2016-11-11 10:14 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2017-02-09 23:52 - 2016-11-11 10:05 - 04136448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2017-02-09 23:51 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll

2017-02-09 23:51 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2017-02-09 23:51 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll

2017-02-09 23:51 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2017-02-09 23:51 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2017-02-09 23:51 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2017-02-09 23:51 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2017-02-09 23:51 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2017-02-09 23:51 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2017-02-09 23:51 - 2016-12-09 11:20 - 01738560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2017-02-09 23:51 - 2016-11-11 10:26 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe

2017-02-09 23:51 - 2016-11-11 10:19 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll

2017-02-09 23:51 - 2016-11-11 10:03 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll

2017-02-09 23:51 - 2016-11-11 10:02 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll

2017-02-09 23:50 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2017-02-09 23:50 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2017-02-09 23:50 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe

2017-02-09 23:50 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2017-02-09 23:50 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2017-02-09 23:50 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2017-02-09 23:50 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2017-02-09 23:50 - 2016-12-09 11:10 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2017-02-09 23:50 - 2016-11-11 10:24 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2017-02-09 23:50 - 2016-11-11 10:16 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll

2017-02-09 23:50 - 2016-11-11 10:15 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe

2017-02-09 23:50 - 2016-11-11 10:04 - 01709056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2017-02-09 23:50 - 2016-11-11 10:04 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll

2017-02-09 23:49 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2017-02-09 23:49 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll

2017-02-09 23:49 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll

2017-02-09 23:49 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2017-02-09 23:49 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll

2017-02-09 23:49 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2017-02-09 23:49 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2017-02-09 23:49 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2017-02-09 23:49 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2017-02-09 23:49 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2017-02-09 23:49 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2017-02-09 23:49 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2017-02-09 23:49 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2017-02-09 23:49 - 2016-12-09 11:19 - 01293152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2017-02-09 23:49 - 2016-11-11 11:01 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2017-02-09 23:49 - 2016-11-11 11:00 - 00223584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys

2017-02-09 23:49 - 2016-11-11 10:54 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2017-02-09 23:49 - 2016-11-11 10:26 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys

2017-02-09 23:49 - 2016-11-11 10:23 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll

2017-02-09 23:49 - 2016-11-11 10:19 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2017-02-09 23:49 - 2016-11-11 10:15 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2017-02-09 23:49 - 2016-11-11 10:14 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2017-02-09 23:49 - 2016-11-11 10:13 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2017-02-09 23:49 - 2016-11-11 10:11 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2017-02-09 23:49 - 2016-11-11 10:04 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll

2017-02-09 23:49 - 2016-11-11 10:04 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll

2017-02-09 23:49 - 2016-11-11 10:04 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll

2017-02-09 23:48 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2017-02-09 23:48 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2017-02-09 23:48 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2017-02-09 23:48 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2017-02-09 23:48 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2017-02-09 23:48 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll

2017-02-09 23:48 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2017-02-09 23:48 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2017-02-09 23:48 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll

2017-02-09 23:48 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2017-02-09 23:48 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll

2017-02-09 23:48 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2017-02-09 23:48 - 2016-12-09 10:21 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2017-02-09 23:48 - 2016-12-09 10:20 - 00730624 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2017-02-09 23:48 - 2016-11-11 11:15 - 00198856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll

2017-02-09 23:48 - 2016-11-11 11:15 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll

2017-02-09 23:48 - 2016-11-11 10:55 - 00882680 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll

2017-02-09 23:48 - 2016-11-11 10:24 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll

2017-02-09 23:48 - 2016-11-11 10:23 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2017-02-09 23:48 - 2016-11-11 10:20 - 00641024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2017-02-09 23:48 - 2016-11-11 10:20 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2017-02-09 23:48 - 2016-11-11 10:19 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll

2017-02-09 23:48 - 2016-11-11 10:16 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll

2017-02-09 23:48 - 2016-11-11 10:16 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll

2017-02-09 23:47 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll

2017-02-09 23:47 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll

2017-02-09 23:47 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll

2017-02-09 23:47 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2017-02-09 23:47 - 2016-12-09 10:27 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll

2017-02-09 23:47 - 2016-11-11 10:20 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2017-02-09 23:47 - 2016-11-11 10:19 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2017-02-09 23:47 - 2016-11-11 10:16 - 01477632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll

2017-02-09 23:47 - 2016-11-11 10:07 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2017-02-09 23:46 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2017-02-09 23:46 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll

2017-02-09 23:46 - 2016-11-11 11:02 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2017-02-09 23:46 - 2016-11-11 10:56 - 00163752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll

2017-02-09 23:46 - 2016-11-11 10:55 - 00743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2017-02-09 23:46 - 2016-11-11 10:51 - 00454592 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2017-02-09 23:46 - 2016-11-11 10:31 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2017-02-09 23:46 - 2016-11-11 10:20 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2017-02-09 23:46 - 2016-11-11 10:17 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl

2017-02-09 23:46 - 2016-11-11 10:16 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll

2017-02-09 23:46 - 2016-11-11 10:15 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll

2017-02-09 23:46 - 2016-11-11 10:05 - 02852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2017-02-09 23:45 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll

2017-02-09 23:45 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2017-02-09 23:45 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2017-02-09 23:45 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2017-02-09 23:45 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2017-02-09 23:45 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2017-02-09 23:45 - 2016-11-11 11:12 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2017-02-09 23:45 - 2016-11-11 10:59 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2017-02-09 23:45 - 2016-11-11 10:21 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2017-02-09 23:45 - 2016-11-11 10:20 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2017-02-09 23:45 - 2016-11-11 10:17 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll

2017-02-09 23:45 - 2016-11-11 10:14 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll

2017-02-09 23:45 - 2016-11-11 10:08 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2017-02-09 23:45 - 2016-11-11 10:07 - 00347648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2017-02-09 23:45 - 2016-11-11 10:06 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2017-02-09 23:44 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll

2017-02-09 23:44 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2017-02-09 23:44 - 2016-11-11 11:13 - 01886344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2017-02-09 23:44 - 2016-11-11 10:27 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe

2017-02-09 23:44 - 2016-11-11 10:22 - 00489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2017-02-09 23:44 - 2016-11-11 10:18 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2017-02-09 23:44 - 2016-11-11 10:14 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2017-02-09 23:44 - 2016-11-11 10:09 - 01366016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2017-02-09 23:44 - 2016-11-11 10:07 - 00779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll

2017-02-09 23:44 - 2016-11-11 10:04 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll

2017-02-09 23:44 - 2016-11-11 10:03 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2017-02-09 23:43 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2017-02-09 23:43 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2017-02-09 23:43 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll

2017-02-09 23:43 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2017-02-09 23:43 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2017-02-09 23:43 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2017-02-09 23:43 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll

2017-02-09 23:43 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll

2017-02-09 23:43 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2017-02-09 23:43 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2017-02-09 23:43 - 2016-11-11 10:57 - 01473048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2017-02-09 23:43 - 2016-11-11 10:56 - 00424616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2017-02-09 23:43 - 2016-11-11 10:56 - 00126568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll

2017-02-09 23:43 - 2016-11-11 10:24 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll

2017-02-09 23:43 - 2016-11-11 10:11 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2017-02-09 23:43 - 2016-11-11 10:06 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll

2017-02-09 23:43 - 2016-11-11 10:06 - 00960000 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2017-02-09 23:42 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2017-02-09 23:42 - 2016-12-09 10:33 - 03777536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2017-02-09 23:42 - 2016-12-09 10:20 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2017-02-09 23:42 - 2016-11-11 11:08 - 00142176 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll

2017-02-09 23:42 - 2016-11-11 11:01 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2017-02-09 23:42 - 2016-11-11 10:56 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2017-02-09 23:42 - 2016-11-11 10:25 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2017-02-09 23:42 - 2016-11-11 10:25 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2017-02-09 23:42 - 2016-11-11 10:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2017-02-09 23:42 - 2016-11-11 10:21 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2017-02-09 23:42 - 2016-11-11 10:20 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2017-02-09 23:42 - 2016-11-11 10:14 - 07654400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2017-02-09 23:42 - 2016-11-11 10:13 - 07812096 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2017-02-09 23:42 - 2016-11-11 10:07 - 03441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll

2017-02-09 23:42 - 2016-11-11 10:07 - 02953216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll

2017-02-09 23:42 - 2016-11-11 10:07 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2017-02-09 23:42 - 2016-11-11 10:05 - 01031680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2017-02-09 23:42 - 2016-11-11 10:03 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2017-02-09 23:42 - 2016-11-11 10:03 - 00632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2017-02-09 23:42 - 2016-11-11 10:02 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2017-02-09 23:41 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2017-02-09 23:41 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2017-02-09 23:41 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2017-02-09 23:41 - 2016-12-09 11:27 - 00172528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll

2017-02-09 23:41 - 2016-12-09 11:20 - 02189664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2017-02-09 23:41 - 2016-12-09 11:20 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2017-02-09 23:41 - 2016-12-09 11:20 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2017-02-09 23:41 - 2016-12-09 10:42 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2017-02-09 23:41 - 2016-11-11 11:13 - 02213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2017-02-09 23:41 - 2016-11-11 10:27 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe

2017-02-09 23:40 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll

2017-02-09 23:40 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2017-02-09 23:40 - 2016-12-09 10:45 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2017-02-09 23:40 - 2016-12-09 10:36 - 03059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2017-02-09 23:40 - 2016-12-09 10:27 - 13084160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2017-02-09 23:40 - 2016-12-09 10:22 - 02820096 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2017-02-09 23:40 - 2016-11-11 10:21 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2017-02-09 23:39 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2017-02-09 23:39 - 2016-11-11 10:20 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll

2017-02-09 23:38 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2017-02-09 23:38 - 2016-11-11 10:03 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2017-02-09 23:32 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll

2017-02-09 23:32 - 2016-12-09 11:10 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2017-02-09 23:32 - 2016-11-11 10:25 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll

2017-02-09 23:32 - 2016-11-11 10:23 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll

2017-02-09 23:32 - 2016-11-11 10:05 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2017-02-09 23:32 - 2016-11-11 10:04 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll

2017-02-09 23:31 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll

2017-02-09 23:31 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll

2017-02-09 23:31 - 2016-11-11 11:13 - 00352096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2017-02-09 23:31 - 2016-11-11 10:56 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2017-02-09 23:31 - 2016-11-11 10:25 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2017-02-09 23:31 - 2016-11-11 10:20 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2017-02-09 23:31 - 2016-11-11 10:19 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll

2017-02-09 23:31 - 2016-11-11 10:19 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll

2017-02-09 23:31 - 2016-11-11 10:04 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2017-02-09 23:31 - 2016-11-11 10:03 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2017-02-09 23:30 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll

2017-02-09 23:30 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2017-02-09 23:30 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll

2017-02-09 23:30 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2017-02-09 23:30 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2017-02-09 23:30 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2017-02-09 23:30 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2017-02-09 23:30 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2017-02-09 23:30 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2017-02-09 23:30 - 2016-12-09 11:20 - 02677544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2017-02-09 23:30 - 2016-12-09 10:28 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2017-02-09 23:30 - 2016-12-09 10:20 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2017-02-09 23:30 - 2016-11-11 11:03 - 00266544 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2017-02-09 23:30 - 2016-11-11 11:02 - 02828376 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2017-02-09 23:30 - 2016-11-11 11:01 - 00637400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2017-02-09 23:30 - 2016-11-11 10:26 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll

2017-02-09 23:30 - 2016-11-11 10:25 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe

2017-02-09 23:30 - 2016-11-11 10:23 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll

2017-02-09 23:30 - 2016-11-11 10:20 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe

2017-02-09 23:30 - 2016-11-11 10:18 - 02084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll

2017-02-09 23:30 - 2016-11-11 10:09 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2017-02-09 23:30 - 2016-11-11 10:03 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2017-02-09 23:29 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2017-02-09 23:29 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll

2017-02-09 23:29 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll

2017-02-09 23:29 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll

2017-02-09 23:29 - 2016-12-09 11:42 - 01637728 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2017-02-09 23:29 - 2016-12-09 11:42 - 00137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2017-02-09 23:29 - 2016-12-09 11:30 - 00377184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2017-02-09 23:29 - 2016-12-09 11:29 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2017-02-09 23:29 - 2016-12-09 11:18 - 02913144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2017-02-09 23:29 - 2016-12-09 11:18 - 01267512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2017-02-09 23:29 - 2016-12-09 11:14 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2017-02-09 23:29 - 2016-12-09 10:41 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2017-02-09 23:29 - 2016-12-09 10:33 - 01589760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll

2017-02-09 23:29 - 2016-12-09 10:27 - 05114368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2017-02-09 23:29 - 2016-12-09 10:25 - 00376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll

2017-02-09 23:29 - 2016-11-11 11:03 - 01069720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll

2017-02-09 23:29 - 2016-11-11 10:56 - 00187520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe

2017-02-09 23:29 - 2016-11-11 10:20 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll

2017-02-09 23:29 - 2016-11-11 10:19 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2017-02-09 23:29 - 2016-11-11 10:13 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll

2017-02-09 23:29 - 2016-11-11 10:12 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll

2017-02-09 23:29 - 2016-11-11 10:07 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2017-02-09 23:28 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll

2017-02-09 23:28 - 2016-12-09 11:34 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2017-02-09 23:28 - 2016-12-09 11:34 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2017-02-09 23:28 - 2016-12-09 11:33 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2017-02-09 23:28 - 2016-12-09 11:33 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2017-02-09 23:28 - 2016-12-09 11:19 - 00168424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2017-02-09 23:28 - 2016-11-11 11:14 - 00603488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2017-02-09 23:28 - 2016-11-11 10:28 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll

2017-02-09 23:28 - 2016-11-11 10:24 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2017-02-09 23:27 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2017-02-09 23:27 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll

2017-02-09 23:27 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2017-02-09 23:27 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2017-02-09 23:27 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2017-02-09 23:27 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 02169184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 01669984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 01400160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00992096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00822624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe

2017-02-09 23:27 - 2016-12-14 06:33 - 00813408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00779616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00752992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00696160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00571744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00513376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00406368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe

2017-02-09 23:27 - 2016-12-14 06:33 - 00190816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe

2017-02-09 23:27 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2017-02-09 23:27 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2017-02-09 23:27 - 2016-12-09 11:28 - 00764392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2017-02-09 23:27 - 2016-12-09 11:18 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2017-02-09 23:27 - 2016-12-09 11:18 - 00989024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2017-02-09 23:27 - 2016-12-09 11:18 - 00947552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi

2017-02-09 23:27 - 2016-12-09 11:18 - 00811872 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe

2017-02-09 23:27 - 2016-12-09 10:37 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2017-02-09 23:27 - 2016-12-09 10:36 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2017-02-09 23:27 - 2016-12-09 10:21 - 00716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll

2017-02-09 23:27 - 2016-11-11 10:26 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll

2017-02-09 23:27 - 2016-11-11 10:25 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll

2017-02-09 23:27 - 2016-11-11 10:24 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2017-02-09 23:27 - 2016-11-11 10:24 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll

2017-02-09 23:27 - 2016-11-11 10:22 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe

2017-02-09 23:27 - 2016-11-11 10:21 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll

2017-02-09 23:27 - 2016-11-11 10:20 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll

2017-02-09 23:27 - 2016-11-11 10:19 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2017-02-09 23:27 - 2016-11-11 10:19 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2017-02-09 23:27 - 2016-11-11 10:16 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll

2017-02-09 23:27 - 2016-11-11 10:07 - 01691136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2017-02-09 23:27 - 2016-11-11 10:02 - 03542016 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2017-02-09 23:26 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2017-02-09 23:26 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2017-02-09 23:26 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2017-02-09 23:26 - 2016-11-11 11:00 - 00219488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2017-02-09 23:26 - 2016-11-11 10:26 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2017-02-09 21:33 - 2017-02-09 21:33 - 00012803 _____ C:\Users\TEMP\Desktop\malwarebytes2.txt

2017-02-09 19:49 - 2017-02-09 19:49 - 00000000 ____D C:\Users\pc\AppData\Local\ESET

2017-02-09 19:44 - 2017-02-09 19:44 - 00002135 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk

2017-02-09 19:44 - 2017-02-09 19:44 - 00000949 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk

2017-02-09 19:44 - 2017-02-09 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET

2017-02-09 19:44 - 2017-02-09 19:44 - 00000000 ____D C:\ProgramData\ESET

2017-02-09 19:44 - 2017-02-09 19:44 - 00000000 ____D C:\Program Files\ESET

2017-02-09 19:43 - 2017-02-10 13:19 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware

2017-02-09 19:40 - 2017-02-09 19:40 - 00002229 _____ C:\Users\pc\Downloads\EmsiClean_2017.02.09_19.40.05.txt

2017-02-09 19:39 - 2017-02-09 19:39 - 00641240 _____ (Emsisoft Ltd) C:\Users\pc\Downloads\emsiclean.exe

2017-02-09 19:32 - 2017-02-09 19:32 - 01132704 _____ (ESET spol. s r.o.) C:\Users\pc\Downloads\eset_av_remover.exe

2017-02-09 18:55 - 2017-02-09 18:55 - 00000830 _____ C:\Users\pc\Documents\Ereignisse3.txt

2017-02-09 18:55 - 2017-02-09 18:55 - 00000826 _____ C:\Users\pc\Documents\Ereignisse2.txt

2017-02-09 18:54 - 2017-02-09 18:55 - 00000660 _____ C:\Users\pc\Documents\Ereignisse.txt

2017-02-09 16:15 - 2017-02-09 16:12 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll

2017-02-09 16:00 - 2017-02-09 16:04 - 03136128 _____ (ESET) C:\Users\pc\Downloads\eset_internet_security_live_installer.exe

2017-02-09 15:53 - 2017-02-09 15:53 - 00012802 _____ C:\Users\TEMP\Desktop\malwarebytes.txt

2017-02-09 14:28 - 2017-02-09 20:34 - 00000000 ____D C:\ProgramData\Emsisoft

2017-02-09 14:24 - 2017-02-09 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware

2017-02-09 14:20 - 2017-02-09 14:22 - 243057312 _____ (Emsisoft Ltd. ) C:\Users\pc\Downloads\EmsisoftAntiMalwareSetup.exe

2017-02-09 14:07 - 2017-02-09 19:06 - 00001169 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2017-02-09 14:07 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2017-02-09 14:07 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2017-02-09 14:07 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2017-02-09 14:04 - 2017-02-09 14:06 - 22851472 _____ (Malwarebytes ) C:\Users\pc\Downloads\mbam-setup-2.2.1.1043.exe

2017-02-09 11:06 - 2017-02-09 19:05 - 00001254 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Defrag.lnk

2017-02-09 11:00 - 2017-02-09 11:00 - 00003006 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (pc)

2017-02-08 15:14 - 2017-02-08 15:14 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}

2017-02-08 15:13 - 2017-02-08 15:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\ASC10_SkipUac_pc

2017-02-08 15:12 - 2017-02-08 15:12 - 00003370 _____ C:\WINDOWS\System32\Tasks\SuperbGameBoost

2017-02-08 15:12 - 2017-02-08 15:12 - 00003232 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze

2017-02-08 15:12 - 2017-02-08 15:12 - 00003072 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Startup

2017-02-08 15:12 - 2017-02-08 15:12 - 00003072 _____ C:\WINDOWS\System32\Tasks\IObitSelfCheckTask

2017-02-08 15:12 - 2017-02-08 15:12 - 00003068 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Update

2017-02-08 15:12 - 2017-02-08 15:12 - 00000000 ____D C:\ProgramData\SuperBoost

2017-02-08 15:12 - 2017-02-08 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter

2017-02-08 15:12 - 2016-03-25 14:33 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll

2017-02-08 15:12 - 2016-03-22 11:02 - 00036824 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe

2017-02-08 15:12 - 2016-03-22 11:02 - 00021360 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys

2017-02-08 15:11 - 2017-02-08 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag

2017-02-08 15:11 - 2017-02-08 15:11 - 00000000 ____D C:\Users\pc\AppData\Roaming\SuperBoost

2017-02-08 15:11 - 2017-02-08 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Superb Game Boost

2017-02-08 15:11 - 2016-01-29 15:21 - 00276800 _____ C:\WINDOWS\SysWOW64\D3DX8Wrapper.dll

2017-02-08 15:11 - 2016-01-29 15:21 - 00229184 _____ (easyhook.codeplex.com) C:\WINDOWS\SysWOW64\EasyHook32.dll

2017-02-08 15:11 - 2014-08-07 09:54 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll

2017-02-08 15:11 - 2014-07-22 13:25 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll

2017-02-08 15:11 - 2014-07-22 13:25 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll

2017-02-08 15:11 - 2014-07-22 13:25 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll

2017-02-08 15:05 - 2017-02-08 15:05 - 00003368 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler

2017-02-08 15:03 - 2017-02-08 15:03 - 17628560 _____ (IObit ) C:\Users\pc\Downloads\driver_booster_setup.exe

2017-02-08 13:04 - 2017-02-08 13:04 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2017-02-08 13:04 - 2017-02-08 13:04 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2017-02-08 12:34 - 2017-02-08 12:34 - 100298752 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit

2017-02-08 12:34 - 2017-02-08 12:34 - 00458752 _____ C:\WINDOWS\system32\config\DEFAULT.iobit

2017-02-08 12:34 - 2017-02-08 12:34 - 00065536 _____ C:\WINDOWS\system32\config\SAM.iobit

2017-02-08 12:34 - 2017-02-08 12:34 - 00032768 _____ C:\WINDOWS\system32\config\SECURITY.iobit

2017-02-05 22:13 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

2017-02-05 22:12 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

2017-02-05 21:11 - 2017-02-05 21:11 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2017-02-05 08:53 - 2017-02-09 19:05 - 00002413 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2017-02-05 07:53 - 2017-02-05 18:27 - 00000000 ____D C:\Users\pc\AppData\Local\ConnectedDevicesPlatform

2017-02-05 07:47 - 2017-02-05 07:47 - 00000020 ___SH C:\Users\pc\ntuser.ini

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Vorlagen

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Startmenü

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2017-02-05 06:18 - 2017-02-05 06:28 - 00011433 _____ C:\WINDOWS\diagwrn.xml

2017-02-05 06:18 - 2017-02-05 06:28 - 00011433 _____ C:\WINDOWS\diagerr.xml

2017-02-05 05:47 - 2017-02-05 05:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform

2017-02-05 05:35 - 2017-02-05 05:52 - 00002420 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe

2017-02-05 05:35 - 2017-02-05 05:52 - 00002394 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe

2017-02-05 05:35 - 2017-02-05 05:51 - 00002392 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe

2017-02-05 05:35 - 2017-02-05 05:45 - 00002378 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe

2017-02-05 05:35 - 2017-02-05 05:45 - 00002376 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe

2017-02-05 05:35 - 2017-02-05 05:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD

2017-02-05 05:34 - 2017-02-08 15:13 - 00003082 _____ C:\WINDOWS\System32\Tasks\ASC10_PerformanceMonitor

2017-02-05 05:34 - 2017-02-05 05:52 - 00003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2017-02-05 05:34 - 2017-02-05 05:52 - 00002668 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series

2017-02-05 05:34 - 2017-02-05 05:51 - 00003892 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA

2017-02-05 05:34 - 2017-02-05 05:51 - 00003624 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core

2017-02-05 05:34 - 2017-02-05 05:51 - 00003110 _____ C:\WINDOWS\System32\Tasks\Java Update Scheduler

2017-02-05 05:34 - 2017-02-05 05:51 - 00003100 _____ C:\WINDOWS\System32\Tasks\Adobe-Online-Aktualisierungsprogramm

2017-02-05 05:34 - 2017-02-05 05:48 - 00003142 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

2017-02-05 05:34 - 2017-02-05 05:48 - 00003082 _____ C:\WINDOWS\System32\Tasks\HP-Online-Aktualisierungsprogramm

2017-02-05 05:34 - 2017-02-05 05:45 - 00002266 _____ C:\WINDOWS\System32\Tasks\HP Deskjet 1050 J410 series.exe

2017-02-05 05:34 - 2017-02-05 05:45 - 00002236 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC

2017-02-05 05:34 - 2017-02-05 05:44 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2017-02-05 05:34 - 2017-02-05 05:44 - 00003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2017-02-05 05:34 - 2017-02-05 05:34 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple

2017-02-04 18:11 - 2017-02-09 19:06 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Roaming\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Local\Google

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Local\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Local\Apple

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Google

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Apple

2017-02-04 18:05 - 2017-02-04 18:05 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines

2017-02-04 18:04 - 2017-02-04 18:12 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate

2017-02-04 18:02 - 2017-02-10 09:26 - 00000000 ____D C:\Users\pc

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Vorlagen

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Startmenü

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Netzwerkumgebung

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Lokale Einstellungen

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Eigene Dateien

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Druckumgebung

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Documents\Eigene Videos

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Documents\Eigene Musik

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Documents\Eigene Bilder

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\AppData\Local\Verlauf

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\AppData\Local\Anwendungsdaten

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Anwendungsdaten

2017-02-04 18:01 - 2017-02-09 14:26 - 00000000 ____D C:\Users\DefaultAppPool

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten

2017-02-04 17:57 - 2017-02-04 17:57 - 00000000 _____ C:\WINDOWS\ativpsrm.bin

2017-02-04 17:56 - 2017-02-04 17:56 - 00000000 ____D C:\Program Files\VIA

2017-02-04 17:53 - 2017-02-08 13:02 - 00000000 ___DC C:\WINDOWS\Panther

2017-02-04 17:49 - 2017-02-04 18:05 - 00000000 ____D C:\Windows.old

2017-02-04 17:48 - 2017-02-04 17:48 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2017-02-04 13:04 - 2017-02-04 13:04 - 00000017 _____ C:\Users\pc\AppData\Local\resmon.resmoncfg

2017-01-29 14:45 - 2017-01-29 14:45 - 00000000 _____ C:\Users\pc\AppData\Local\{1C840261-B373-4740-83CA-587CE4CE050F}

2017-01-21 16:52 - 2017-02-09 19:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-01-17 09:15 - 2017-01-17 09:15 - 00180544 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys

2017-01-17 09:15 - 2017-01-17 09:15 - 00132272 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys

2017-01-17 09:15 - 2017-01-17 09:15 - 00106768 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys

2017-01-17 09:15 - 2017-01-17 09:15 - 00096856 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys

2017-01-17 09:15 - 2017-01-17 09:15 - 00077616 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys

2017-01-17 09:15 - 2017-01-17 09:15 - 00049672 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys

2017-01-17 09:15 - 2017-01-17 09:15 - 00015488 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys

2017-01-16 04:18 - 2017-01-16 04:18 - 00000000 ____D C:\Users\pc\AppData\Roaming\Sun

2017-01-11 22:34 - 2017-01-30 13:44 - 00000228 _____ C:\WINDOWS\SysWOW64\SoftwareCache.ini
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-10 10:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness

2017-02-10 09:52 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps

2017-02-10 09:47 - 2014-09-23 03:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2017-02-10 09:38 - 2014-09-23 10:11 - 00000000 ____D C:\ProgramData\Package Cache

2017-02-10 09:36 - 2013-07-19 10:22 - 00000000 ____D C:\ProgramData\Avira

2017-02-10 09:31 - 2016-11-20 22:50 - 00000000 __RHD C:\Users\Public\AccountPictures

2017-02-10 09:26 - 2016-11-20 22:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2017-02-10 09:25 - 2016-07-16 07:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI

2017-02-10 09:23 - 2016-11-18 16:33 - 00000000 ____D C:\Users\pc\AppData\LocalLow\Mozilla

2017-02-10 09:10 - 2016-11-20 22:46 - 01585918 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2017-02-10 09:10 - 2016-11-20 22:00 - 00546634 _____ C:\WINDOWS\system32\perfh007.dat

2017-02-10 09:10 - 2016-11-20 22:00 - 00113784 _____ C:\WINDOWS\system32\perfc007.dat

2017-02-10 09:04 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF

2017-02-10 09:01 - 2016-11-20 13:36 - 00373648 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Dism

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\servicing

2017-02-10 08:46 - 2016-11-20 13:36 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2017-02-10 04:22 - 2015-01-15 11:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\Dropbox

2017-02-10 01:52 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp

2017-02-10 00:32 - 2016-06-13 10:54 - 00000000 ____D C:\Users\pc\AppData\Roaming\vlc

2017-02-09 19:46 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2017-02-09 19:35 - 2014-09-23 10:18 - 00000000 ____D C:\Users\pc\AppData\Roaming\Avira

2017-02-09 19:06 - 2016-10-09 09:21 - 00000954 _____ C:\Users\Public\Desktop\VLC media player.lnk

2017-02-09 19:06 - 2016-06-17 10:19 - 00000593 _____ C:\Users\Public\Desktop\Fraps.lnk

2017-02-09 19:06 - 2016-06-08 14:34 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-02-09 19:06 - 2016-06-08 14:34 - 00002246 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2017-02-09 19:06 - 2015-01-15 11:35 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk

2017-02-09 19:06 - 2013-03-27 16:47 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BIOS Update.lnk

2017-02-09 19:06 - 2013-03-27 13:13 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk

2017-02-09 19:05 - 2015-07-29 22:01 - 00001051 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk

2017-02-09 19:02 - 2016-12-01 02:02 - 00000000 ____D C:\ProgramData\AVAST Software

2017-02-09 17:55 - 2016-12-01 02:02 - 00000000 ____D C:\Program Files (x86)\IObit

2017-02-09 17:24 - 2013-07-22 16:19 - 00000000 ____D C:\Users\pc\AppData\Local\Facebook

2017-02-09 16:16 - 2014-09-21 12:56 - 00000000 ____D C:\ProgramData\Oracle

2017-02-09 16:15 - 2014-09-21 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2017-02-09 16:15 - 2014-09-21 12:56 - 00000000 ____D C:\Program Files\Java

2017-02-09 15:52 - 2014-09-18 03:51 - 00000000 ____D C:\Program Files\Enigma Software Group

2017-02-09 14:07 - 2014-09-23 02:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2017-02-09 14:07 - 2014-09-23 02:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2017-02-09 11:06 - 2016-12-01 02:02 - 00000000 ____D C:\Users\pc\AppData\Roaming\IObit

2017-02-08 15:14 - 2016-12-01 02:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\ProductData

2017-02-08 15:13 - 2016-12-01 02:05 - 00000000 ____D C:\ProgramData\ProductData

2017-02-08 15:12 - 2016-12-01 02:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

2017-02-08 15:12 - 2016-12-01 02:02 - 00000000 ____D C:\ProgramData\IObit

2017-02-08 15:04 - 2016-12-01 03:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4

2017-02-08 14:57 - 2013-04-16 09:54 - 00000000 ____D C:\Program Files (x86)\Google

2017-02-08 12:17 - 2015-01-25 15:18 - 00000000 ____D C:\ProgramData\mwas

2017-02-06 08:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat

2017-02-05 18:54 - 2015-07-29 21:58 - 00000000 ____D C:\Users\pc\AppData\Local\Packages

2017-02-05 09:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2017-02-05 08:55 - 2015-07-29 22:04 - 00000000 ___RD C:\Users\pc\OneDrive

2017-02-05 06:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache

2017-02-05 06:36 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows NT

2017-02-05 06:01 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2017-02-05 06:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2017-02-05 05:45 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Registration

2017-02-05 05:17 - 2015-07-29 21:53 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2017-02-04 22:53 - 2016-07-16 12:47 - 00000000 __RSD C:\WINDOWS\Media

2017-02-04 20:34 - 2016-07-16 12:47 - 00000000 __RHD C:\Users\Public\Libraries

2017-02-04 18:12 - 2016-10-09 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster

2017-02-04 18:12 - 2016-08-28 12:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DragomonHunter-US

2017-02-04 18:12 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2017-02-04 18:12 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM

2017-02-04 18:12 - 2016-06-17 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps

2017-02-04 18:12 - 2016-06-13 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2017-02-04 18:12 - 2016-05-22 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Schreibtrainer

2017-02-04 18:12 - 2015-04-02 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center

2017-02-04 18:12 - 2015-01-14 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2017-02-04 18:12 - 2015-01-07 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2017-02-04 18:12 - 2014-08-17 19:13 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2017-02-04 18:12 - 2013-12-21 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape

2017-02-04 18:12 - 2013-03-29 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP

2017-02-04 18:12 - 2013-03-27 13:40 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2017-02-04 18:12 - 2013-03-27 13:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2017-02-04 18:11 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated

2017-02-04 18:07 - 2016-11-20 21:59 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep

2017-02-04 18:07 - 2016-08-28 12:24 - 00000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\MUI

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\IME

2017-02-04 18:07 - 2015-12-14 04:47 - 00000000 ____D C:\WINDOWS\system32\SRSLabs

2017-02-04 18:07 - 2015-12-14 04:33 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2017-02-04 18:07 - 2015-12-14 04:33 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2017-02-04 18:06 - 2016-11-20 22:07 - 00000000 ____D C:\WINDOWS\OCR

2017-02-04 18:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\schemas

2017-02-04 18:06 - 2015-12-14 04:33 - 00000000 ____D C:\WINDOWS\system32\BestPractices

2017-02-04 18:06 - 2013-07-19 10:11 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2017-02-04 18:05 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files

2017-02-04 18:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Help

2017-02-04 18:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files\Reference Assemblies

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files\MSBuild

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files (x86)\MSBuild

2017-02-04 18:05 - 2010-11-21 08:16 - 00000000 ___RD C:\Users\Public\Recorded TV

2017-02-04 17:53 - 2016-07-16 12:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2017-02-04 16:44 - 2016-12-02 23:15 - 00000000 ___HD C:\$WINDOWS.~BT

2017-02-04 16:28 - 2013-04-16 09:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2017-02-04 16:18 - 2015-06-18 09:43 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA.job

2017-02-04 15:15 - 2014-09-21 14:00 - 00000000 ____D C:\Users\pc\AppData\Local\ElevatedDiagnostics

2017-02-01 19:10 - 2016-11-17 23:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-02-01 19:10 - 2014-09-21 13:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-02-01 04:18 - 2015-06-18 09:43 - 00001160 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core.job

2017-01-23 06:08 - 2016-08-28 11:47 - 00000000 ____D C:\Users\pc\AppData\Local\Akamai

2017-01-11 03:51 - 2013-07-14 23:08 - 00000000 ____D C:\WINDOWS\system32\MRT

2017-01-11 03:43 - 2013-03-27 14:44 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-05-22 20:22 - 2016-05-22 20:22 - 0000000 _____ () C:\ProgramData\Typing.access

2016-05-22 20:22 - 2016-05-22 20:22 - 0000000 _____ () C:\ProgramData\Typing.change
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\OneDrive.exe
 
 

Einige Dateien in TEMP:

====================

2017-02-09 16:10 - 2017-02-09 16:10 - 0739904 _____ (Oracle Corporation) C:\Users\pc\AppData\Local\Temp\jre-8u121-windows-au.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-02-05 07:41
 

==================== Ende von FRST.txt ============================

Zitat:

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: ESET Internet Security 10.0.390.0 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

:balla: :wtf:

Da muss man wohl nix mehr zu sagen. Wenn du deinen Rechner so zukleisterst mit AVs dann läuft das System wie mit festgetzogener Handbremse.

Welche Software ist davon lizenziert bzw noch nicht abgelaufen?

Das sind nur die von euch vorgeschlagenen Antiviren Programme. Die hatte ich mir einfach mal alle runtergeladen und scannen lassen. Leider haben die nicht wirklich was gefunden. Bis auf malwarebytes halt.

Dann hast du leider nicht richtig gelesen.

1. Avira wird hier schon ewig nicht mehr empfohlen
2. niemals wird hier gesagt, du sollst mehr als einen der AVs installieren
3. als Kontrollscanner wird immer nur gesagt: Malwarebytes, Emsisoft Emergeny oder ESET Online

Avira auf jeden Fall deinstallieren. Die anderen beiden auch da offensichtlich alles eh nur Testversionen sind.

Habe alle deinstalliert.
Nach der Deinstallation von Eset habe ich den Pc rebootet, und stellt fest, dass Dateien von meinem Desktop gelöscht wurden und der Mauszeiger bewegte sich erneut. Echt merkwürdig die ganze Geschichte. Hab auch das Gefühl, es kämen Stimmen aus meinem PC. Nicht, dass du mich jetzt für verrückt erklärst.

neue FRST Logs erstellen + posten

Alles klar. Mach ich. Mom FRST haben die auch gelöscht -.-

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017

durchgeführt von pc (Administrator) auf PC-PC (10-02-2017 15:03:45)

Gestartet von C:\Users\pc\Downloads

Geladene Profile: pc (Verfügbare Profile: pc)

Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Akamai Technologies, Inc.) C:\Users\pc\AppData\Local\Akamai\netsession_win.exe

(Akamai Technologies, Inc.) C:\Users\pc\AppData\Local\Akamai\netsession_win.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [IObit Malware Fighter] => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Run: [Dropbox Update] => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Run: [Akamai NetSession Interface] => C:\Users\pc\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Run: [Advanced SystemCare 10] => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{0474583c-a2d6-475b-9c4f-e8f3ebca82c5}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-01-14] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-09] (Oracle Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-01-14] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-09] (Oracle Corporation)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-01-14] (Microsoft Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-01-14] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-01-14] (Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: rpwyd2zo.default-1411303491127

FF ProfilePath: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127 [2017-02-10]

FF user.js: detected! => C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\user.js [2017-02-08]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127 -> Bing®

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127 -> Bing®

FF Homepage: Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127 -> hxxps://www.google.de/

FF Extension: (Cliqz) - C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\Extensions\cliqz@cliqz.com.xpi [2017-02-05]

FF Extension: (Dashlane) - C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\Extensions\jetpack-extension@dashlane.com.xpi [2017-01-05]

FF Extension: (Video DownloadHelper) - C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-30]

FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\searchplugins\bing-lavasoft.xml [2016-03-13]

FF HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\rpwyd2zo.default-1411303491127\extensions\cliqz@cliqz.com => nicht gefunden

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()

FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-09] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-09] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()

FF Plugin-x32: @java.com/DTPlugin,version=11.0.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-27] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-01-14] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-01-14] (Microsoft Corporation)

FF Plugin-x32: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\ProgramData\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-21] (RocketLife, LLP)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}

CHR DefaultSearchKeyword: Default -> Startfenster

CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}

CHR Profile: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default [2017-02-10]

CHR Extension: (Google Präsentationen) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-08]

CHR Extension: (Google Docs) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-08]

CHR Extension: (Google Drive) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-08]

CHR Extension: (YouTube) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-08]

CHR Extension: (Adobe Acrobat) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]

CHR Extension: (Google Tabellen) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-08]

CHR Extension: (Avira Browserschutz) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21]

CHR Extension: (Google Docs Offline) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]

CHR Extension: (Google Mail) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-08]

CHR Extension: (Chrome Media Router) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nicht gefunden>
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2016-12-12] (IObit)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)

S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-11-20] (Microsoft Corporation)

S3 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]

S3 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [41952 2016-12-19] (VIA Technologies, Inc.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

S2 IMFservice; "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe" [X]

S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

S2 sgbupt; C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 amdide64; C:\WINDOWS\System32\drivers\amdide64.sys [13848 2016-12-01] (Advanced Micro Devices Inc.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)

R1 BSMEM; C:\Windows\system32\drivers\BSMEM.sys [29344 2012-07-26] (BIOSTAR Group)

R1 BSMEM; C:\Windows\SysWOW64\drivers\BSMEM.sys [17024 2012-07-26] (BIOSTAR Group) [Datei ist nicht signiert]

R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-12-01] (REALiX(tm))

S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()

S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Renesas Electronics Corporation) [Datei ist nicht signiert]

S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Renesas Electronics Corporation) [Datei ist nicht signiert]

S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia)

S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-07-27] (IObit.com)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [946696 2016-12-19] (Realtek                                            )

R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [21360 2016-03-22] (IObit)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation)

S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-08-28] (Wellbia.com Co., Ltd.)

U4 aspnet_state; kein ImagePath

U0 aswVmm; kein ImagePath

S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-10 15:03 - 2017-02-10 15:04 - 00020661 _____ C:\Users\pc\Downloads\FRST.txt

2017-02-10 15:03 - 2017-02-10 15:03 - 02421248 _____ (Farbar) C:\Users\pc\Downloads\FRST64.exe

2017-02-10 13:39 - 2017-02-10 15:03 - 00000000 ____D C:\FRST

2017-02-10 11:27 - 2017-02-10 11:27 - 00004070 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{4F3F3B81-042D-4DFE-A105-32E27F667464}

2017-02-10 09:41 - 2017-02-10 09:41 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2

2017-02-10 09:30 - 2017-02-10 14:14 - 00000000 ____D C:\Users\TEMP\AppData\Local\packages

2017-02-10 09:26 - 2017-02-10 14:16 - 00000000 ____D C:\Users\TEMP

2017-02-10 04:21 - 2017-02-10 04:21 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-02-10 01:36 - 2017-02-10 01:36 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

2017-02-10 01:29 - 2017-02-10 01:29 - 00000000 ____D C:\Users\pc\AppData\Local\Avira

2017-02-10 01:24 - 2017-02-10 01:26 - 04581024 _____ (Avira Operations GmbH & Co. KG) C:\Users\pc\Downloads\avira_de_fass0_589d07ec11f50__adw.exe

2017-02-10 00:23 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2017-02-10 00:23 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2017-02-10 00:23 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll

2017-02-10 00:23 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll

2017-02-10 00:23 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll

2017-02-10 00:23 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe

2017-02-10 00:23 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe

2017-02-10 00:23 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll

2017-02-10 00:23 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll

2017-02-10 00:23 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll

2017-02-10 00:23 - 2016-12-09 11:01 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2017-02-10 00:23 - 2016-12-09 10:56 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2017-02-10 00:23 - 2016-12-09 10:52 - 01415752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2017-02-10 00:23 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2017-02-10 00:23 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2017-02-10 00:23 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2017-02-10 00:23 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2017-02-10 00:23 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll

2017-02-10 00:23 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2017-02-10 00:23 - 2016-12-09 09:54 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2017-02-10 00:23 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2017-02-10 00:23 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2017-02-10 00:23 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2017-02-10 00:23 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2017-02-10 00:23 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2017-02-10 00:23 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll

2017-02-10 00:23 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2017-02-10 00:23 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll

2017-02-10 00:23 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll

2017-02-10 00:23 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll

2017-02-10 00:23 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe

2017-02-10 00:23 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2017-02-10 00:23 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2017-02-10 00:23 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2017-02-10 00:23 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcuiu.dll

2017-02-10 00:23 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2017-02-10 00:23 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2017-02-10 00:23 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll

2017-02-10 00:23 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll

2017-02-10 00:23 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2017-02-10 00:23 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2017-02-10 00:22 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll

2017-02-10 00:22 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll

2017-02-10 00:22 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2017-02-10 00:22 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2017-02-10 00:22 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll

2017-02-10 00:22 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll

2017-02-10 00:22 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2017-02-10 00:22 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2017-02-10 00:22 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll

2017-02-10 00:22 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll

2017-02-10 00:22 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2017-02-10 00:22 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2017-02-10 00:22 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2017-02-10 00:22 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll

2017-02-10 00:22 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2017-02-10 00:22 - 2016-12-09 11:00 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2017-02-10 00:22 - 2016-12-09 10:59 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2017-02-10 00:22 - 2016-12-09 10:59 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2017-02-10 00:22 - 2016-12-09 10:34 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2017-02-10 00:22 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2017-02-10 00:22 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll

2017-02-10 00:22 - 2016-11-11 09:00 - 01706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2017-02-10 00:22 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2017-02-10 00:22 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2017-02-10 00:22 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll

2017-02-10 00:22 - 2016-11-11 08:18 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll

2017-02-10 00:22 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2017-02-10 00:22 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll

2017-02-10 00:22 - 2016-11-11 08:04 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2017-02-10 00:22 - 2016-11-11 08:03 - 01576448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2017-02-10 00:22 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2017-02-10 00:22 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2017-02-10 00:21 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2017-02-10 00:21 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2017-02-10 00:21 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2017-02-10 00:21 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll

2017-02-10 00:21 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2017-02-10 00:21 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2017-02-10 00:21 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2017-02-10 00:21 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2017-02-10 00:21 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2017-02-10 00:21 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll

2017-02-10 00:21 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll

2017-02-10 00:21 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2017-02-10 00:21 - 2016-11-11 08:24 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll

2017-02-10 00:21 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2017-02-10 00:21 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2017-02-10 00:21 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll

2017-02-10 00:21 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll

2017-02-10 00:21 - 2016-11-11 08:02 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll

2017-02-10 00:20 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2017-02-10 00:20 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2017-02-10 00:20 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll

2017-02-10 00:20 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2017-02-10 00:20 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll

2017-02-10 00:20 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll

2017-02-10 00:20 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2017-02-10 00:20 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2017-02-10 00:20 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2017-02-10 00:20 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll

2017-02-10 00:20 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2017-02-10 00:20 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2017-02-10 00:20 - 2016-12-09 10:52 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2017-02-10 00:20 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2017-02-10 00:20 - 2016-12-09 10:28 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2017-02-10 00:20 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2017-02-10 00:20 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll

2017-02-10 00:20 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2017-02-10 00:20 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll

2017-02-10 00:20 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll

2017-02-10 00:20 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll

2017-02-10 00:20 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2017-02-10 00:20 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll

2017-02-10 00:20 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2017-02-10 00:20 - 2016-11-11 08:04 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2017-02-10 00:19 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll

2017-02-10 00:19 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll

2017-02-10 00:19 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2017-02-10 00:19 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2017-02-10 00:19 - 2016-11-11 08:59 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2017-02-10 00:19 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2017-02-10 00:19 - 2016-11-11 08:42 - 00374448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2017-02-10 00:19 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfaudiocnv.dll

2017-02-10 00:19 - 2016-11-11 08:41 - 00157536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe

2017-02-10 00:19 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll

2017-02-10 00:19 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll

2017-02-10 00:19 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2017-02-10 00:19 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2017-02-10 00:19 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe

2017-02-10 00:19 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll

2017-02-10 00:19 - 2016-11-11 08:15 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2017-02-10 00:19 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll

2017-02-10 00:19 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2017-02-10 00:19 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll

2017-02-10 00:19 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxclu.dll

2017-02-10 00:19 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2017-02-10 00:18 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2017-02-10 00:18 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll

2017-02-10 00:18 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2017-02-10 00:18 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2017-02-10 00:18 - 2016-12-14 06:26 - 01469792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll

2017-02-10 00:18 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2017-02-10 00:18 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2017-02-10 00:18 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2017-02-10 00:18 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll

2017-02-10 00:18 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2017-02-10 00:18 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2017-02-10 00:18 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2017-02-10 00:18 - 2016-12-09 10:51 - 00117240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll

2017-02-10 00:18 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2017-02-10 00:18 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll

2017-02-10 00:18 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll

2017-02-10 00:18 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2017-02-10 00:18 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2017-02-10 00:18 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe

2017-02-10 00:18 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe

2017-02-10 00:18 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll

2017-02-10 00:18 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2017-02-10 00:18 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl

2017-02-10 00:18 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2017-02-10 00:18 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll

2017-02-10 00:18 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2017-02-10 00:18 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll

2017-02-10 00:18 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2017-02-10 00:18 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2017-02-09 23:52 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2017-02-09 23:52 - 2016-12-14 05:44 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys

2017-02-09 23:52 - 2016-12-09 11:15 - 08168000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2017-02-09 23:52 - 2016-11-11 11:14 - 02186896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll

2017-02-09 23:52 - 2016-11-11 10:25 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll

2017-02-09 23:52 - 2016-11-11 10:24 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll

2017-02-09 23:52 - 2016-11-11 10:24 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll

2017-02-09 23:52 - 2016-11-11 10:14 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2017-02-09 23:52 - 2016-11-11 10:05 - 04136448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2017-02-09 23:51 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll

2017-02-09 23:51 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2017-02-09 23:51 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll

2017-02-09 23:51 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2017-02-09 23:51 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2017-02-09 23:51 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2017-02-09 23:51 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2017-02-09 23:51 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2017-02-09 23:51 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2017-02-09 23:51 - 2016-12-09 11:20 - 01738560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2017-02-09 23:51 - 2016-11-11 10:26 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe

2017-02-09 23:51 - 2016-11-11 10:19 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll

2017-02-09 23:51 - 2016-11-11 10:03 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll

2017-02-09 23:51 - 2016-11-11 10:02 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll

2017-02-09 23:50 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2017-02-09 23:50 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2017-02-09 23:50 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe

2017-02-09 23:50 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2017-02-09 23:50 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2017-02-09 23:50 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2017-02-09 23:50 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2017-02-09 23:50 - 2016-12-09 11:10 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2017-02-09 23:50 - 2016-11-11 10:24 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2017-02-09 23:50 - 2016-11-11 10:16 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll

2017-02-09 23:50 - 2016-11-11 10:15 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe

2017-02-09 23:50 - 2016-11-11 10:04 - 01709056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2017-02-09 23:50 - 2016-11-11 10:04 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll

2017-02-09 23:49 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2017-02-09 23:49 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll

2017-02-09 23:49 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll

2017-02-09 23:49 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2017-02-09 23:49 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll

2017-02-09 23:49 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2017-02-09 23:49 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2017-02-09 23:49 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2017-02-09 23:49 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2017-02-09 23:49 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2017-02-09 23:49 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2017-02-09 23:49 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2017-02-09 23:49 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2017-02-09 23:49 - 2016-12-09 11:19 - 01293152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2017-02-09 23:49 - 2016-11-11 11:01 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2017-02-09 23:49 - 2016-11-11 11:00 - 00223584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys

2017-02-09 23:49 - 2016-11-11 10:54 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2017-02-09 23:49 - 2016-11-11 10:26 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys

2017-02-09 23:49 - 2016-11-11 10:23 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll

2017-02-09 23:49 - 2016-11-11 10:19 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2017-02-09 23:49 - 2016-11-11 10:15 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2017-02-09 23:49 - 2016-11-11 10:14 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2017-02-09 23:49 - 2016-11-11 10:13 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2017-02-09 23:49 - 2016-11-11 10:11 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2017-02-09 23:49 - 2016-11-11 10:04 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll

2017-02-09 23:49 - 2016-11-11 10:04 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll

2017-02-09 23:49 - 2016-11-11 10:04 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll

2017-02-09 23:48 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2017-02-09 23:48 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2017-02-09 23:48 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2017-02-09 23:48 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2017-02-09 23:48 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2017-02-09 23:48 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll

2017-02-09 23:48 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2017-02-09 23:48 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2017-02-09 23:48 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll

2017-02-09 23:48 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2017-02-09 23:48 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll

2017-02-09 23:48 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2017-02-09 23:48 - 2016-12-09 10:21 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2017-02-09 23:48 - 2016-12-09 10:20 - 00730624 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2017-02-09 23:48 - 2016-11-11 11:15 - 00198856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll

2017-02-09 23:48 - 2016-11-11 11:15 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll

2017-02-09 23:48 - 2016-11-11 10:55 - 00882680 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll

2017-02-09 23:48 - 2016-11-11 10:24 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll

2017-02-09 23:48 - 2016-11-11 10:23 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2017-02-09 23:48 - 2016-11-11 10:20 - 00641024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2017-02-09 23:48 - 2016-11-11 10:20 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2017-02-09 23:48 - 2016-11-11 10:19 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll

2017-02-09 23:48 - 2016-11-11 10:16 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll

2017-02-09 23:48 - 2016-11-11 10:16 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll

2017-02-09 23:47 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll

2017-02-09 23:47 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll

2017-02-09 23:47 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll

2017-02-09 23:47 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2017-02-09 23:47 - 2016-12-09 10:27 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll

2017-02-09 23:47 - 2016-11-11 10:20 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2017-02-09 23:47 - 2016-11-11 10:19 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2017-02-09 23:47 - 2016-11-11 10:16 - 01477632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll

2017-02-09 23:47 - 2016-11-11 10:07 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2017-02-09 23:46 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2017-02-09 23:46 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll

2017-02-09 23:46 - 2016-11-11 11:02 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2017-02-09 23:46 - 2016-11-11 10:56 - 00163752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll

2017-02-09 23:46 - 2016-11-11 10:55 - 00743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2017-02-09 23:46 - 2016-11-11 10:51 - 00454592 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2017-02-09 23:46 - 2016-11-11 10:31 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2017-02-09 23:46 - 2016-11-11 10:20 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2017-02-09 23:46 - 2016-11-11 10:17 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl

2017-02-09 23:46 - 2016-11-11 10:16 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll

2017-02-09 23:46 - 2016-11-11 10:15 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll

2017-02-09 23:46 - 2016-11-11 10:05 - 02852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2017-02-09 23:45 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll

2017-02-09 23:45 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2017-02-09 23:45 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2017-02-09 23:45 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2017-02-09 23:45 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2017-02-09 23:45 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2017-02-09 23:45 - 2016-11-11 11:12 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2017-02-09 23:45 - 2016-11-11 10:59 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2017-02-09 23:45 - 2016-11-11 10:21 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2017-02-09 23:45 - 2016-11-11 10:20 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2017-02-09 23:45 - 2016-11-11 10:17 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll

2017-02-09 23:45 - 2016-11-11 10:14 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll

2017-02-09 23:45 - 2016-11-11 10:08 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2017-02-09 23:45 - 2016-11-11 10:07 - 00347648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2017-02-09 23:45 - 2016-11-11 10:06 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2017-02-09 23:44 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll

2017-02-09 23:44 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2017-02-09 23:44 - 2016-11-11 11:13 - 01886344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2017-02-09 23:44 - 2016-11-11 10:27 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe

2017-02-09 23:44 - 2016-11-11 10:22 - 00489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2017-02-09 23:44 - 2016-11-11 10:18 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2017-02-09 23:44 - 2016-11-11 10:14 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2017-02-09 23:44 - 2016-11-11 10:09 - 01366016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2017-02-09 23:44 - 2016-11-11 10:07 - 00779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll

2017-02-09 23:44 - 2016-11-11 10:04 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll

2017-02-09 23:44 - 2016-11-11 10:03 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2017-02-09 23:43 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2017-02-09 23:43 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2017-02-09 23:43 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll

2017-02-09 23:43 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2017-02-09 23:43 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2017-02-09 23:43 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2017-02-09 23:43 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll

2017-02-09 23:43 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll

2017-02-09 23:43 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2017-02-09 23:43 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2017-02-09 23:43 - 2016-11-11 10:57 - 01473048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2017-02-09 23:43 - 2016-11-11 10:56 - 00424616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2017-02-09 23:43 - 2016-11-11 10:56 - 00126568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll

2017-02-09 23:43 - 2016-11-11 10:24 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll

2017-02-09 23:43 - 2016-11-11 10:11 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2017-02-09 23:43 - 2016-11-11 10:06 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll

2017-02-09 23:43 - 2016-11-11 10:06 - 00960000 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2017-02-09 23:42 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2017-02-09 23:42 - 2016-12-09 10:33 - 03777536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2017-02-09 23:42 - 2016-12-09 10:20 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2017-02-09 23:42 - 2016-11-11 11:08 - 00142176 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll

2017-02-09 23:42 - 2016-11-11 11:01 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2017-02-09 23:42 - 2016-11-11 10:56 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2017-02-09 23:42 - 2016-11-11 10:25 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2017-02-09 23:42 - 2016-11-11 10:25 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2017-02-09 23:42 - 2016-11-11 10:22 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2017-02-09 23:42 - 2016-11-11 10:21 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2017-02-09 23:42 - 2016-11-11 10:20 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2017-02-09 23:42 - 2016-11-11 10:14 - 07654400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2017-02-09 23:42 - 2016-11-11 10:13 - 07812096 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2017-02-09 23:42 - 2016-11-11 10:07 - 03441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll

2017-02-09 23:42 - 2016-11-11 10:07 - 02953216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll

2017-02-09 23:42 - 2016-11-11 10:07 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2017-02-09 23:42 - 2016-11-11 10:05 - 01031680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2017-02-09 23:42 - 2016-11-11 10:03 - 00905216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2017-02-09 23:42 - 2016-11-11 10:03 - 00632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2017-02-09 23:42 - 2016-11-11 10:02 - 00936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2017-02-09 23:41 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2017-02-09 23:41 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2017-02-09 23:41 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2017-02-09 23:41 - 2016-12-09 11:27 - 00172528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll

2017-02-09 23:41 - 2016-12-09 11:20 - 02189664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2017-02-09 23:41 - 2016-12-09 11:20 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2017-02-09 23:41 - 2016-12-09 11:20 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2017-02-09 23:41 - 2016-12-09 10:42 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2017-02-09 23:41 - 2016-11-11 11:13 - 02213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2017-02-09 23:41 - 2016-11-11 10:27 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe

2017-02-09 23:40 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll

2017-02-09 23:40 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2017-02-09 23:40 - 2016-12-09 10:45 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2017-02-09 23:40 - 2016-12-09 10:36 - 03059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2017-02-09 23:40 - 2016-12-09 10:27 - 13084160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2017-02-09 23:40 - 2016-12-09 10:22 - 02820096 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2017-02-09 23:40 - 2016-12-09 10:19 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2017-02-09 23:40 - 2016-11-11 10:21 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2017-02-09 23:39 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2017-02-09 23:39 - 2016-11-11 10:20 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll

2017-02-09 23:38 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2017-02-09 23:38 - 2016-11-11 10:03 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2017-02-09 23:32 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll

2017-02-09 23:32 - 2016-12-09 11:10 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2017-02-09 23:32 - 2016-11-11 10:25 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll

2017-02-09 23:32 - 2016-11-11 10:23 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll

2017-02-09 23:32 - 2016-11-11 10:05 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2017-02-09 23:32 - 2016-11-11 10:04 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll

2017-02-09 23:31 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll

2017-02-09 23:31 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll

2017-02-09 23:31 - 2016-11-11 11:13 - 00352096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2017-02-09 23:31 - 2016-11-11 10:56 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2017-02-09 23:31 - 2016-11-11 10:25 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2017-02-09 23:31 - 2016-11-11 10:20 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2017-02-09 23:31 - 2016-11-11 10:19 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll

2017-02-09 23:31 - 2016-11-11 10:19 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll

2017-02-09 23:31 - 2016-11-11 10:04 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2017-02-09 23:31 - 2016-11-11 10:03 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2017-02-09 23:30 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll

2017-02-09 23:30 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2017-02-09 23:30 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll

2017-02-09 23:30 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2017-02-09 23:30 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2017-02-09 23:30 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2017-02-09 23:30 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2017-02-09 23:30 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2017-02-09 23:30 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2017-02-09 23:30 - 2016-12-09 11:20 - 02677544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2017-02-09 23:30 - 2016-12-09 10:28 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2017-02-09 23:30 - 2016-12-09 10:20 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2017-02-09 23:30 - 2016-11-11 11:03 - 00266544 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2017-02-09 23:30 - 2016-11-11 11:02 - 02828376 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2017-02-09 23:30 - 2016-11-11 11:01 - 00637400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2017-02-09 23:30 - 2016-11-11 10:26 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll

2017-02-09 23:30 - 2016-11-11 10:25 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe

2017-02-09 23:30 - 2016-11-11 10:23 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll

2017-02-09 23:30 - 2016-11-11 10:20 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe

2017-02-09 23:30 - 2016-11-11 10:18 - 02084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll

2017-02-09 23:30 - 2016-11-11 10:09 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2017-02-09 23:30 - 2016-11-11 10:03 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2017-02-09 23:29 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2017-02-09 23:29 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll

2017-02-09 23:29 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll

2017-02-09 23:29 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll

2017-02-09 23:29 - 2016-12-09 11:42 - 01637728 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2017-02-09 23:29 - 2016-12-09 11:42 - 00137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2017-02-09 23:29 - 2016-12-09 11:30 - 00377184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2017-02-09 23:29 - 2016-12-09 11:29 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2017-02-09 23:29 - 2016-12-09 11:18 - 02913144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2017-02-09 23:29 - 2016-12-09 11:18 - 01267512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2017-02-09 23:29 - 2016-12-09 11:14 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2017-02-09 23:29 - 2016-12-09 10:41 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2017-02-09 23:29 - 2016-12-09 10:33 - 01589760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll

2017-02-09 23:29 - 2016-12-09 10:27 - 05114368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2017-02-09 23:29 - 2016-12-09 10:25 - 00376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll

2017-02-09 23:29 - 2016-11-11 11:03 - 01069720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll

2017-02-09 23:29 - 2016-11-11 10:56 - 00187520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe

2017-02-09 23:29 - 2016-11-11 10:20 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll

2017-02-09 23:29 - 2016-11-11 10:19 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2017-02-09 23:29 - 2016-11-11 10:13 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll

2017-02-09 23:29 - 2016-11-11 10:12 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll

2017-02-09 23:29 - 2016-11-11 10:07 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2017-02-09 23:28 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll

2017-02-09 23:28 - 2016-12-09 11:34 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2017-02-09 23:28 - 2016-12-09 11:34 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2017-02-09 23:28 - 2016-12-09 11:33 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2017-02-09 23:28 - 2016-12-09 11:33 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2017-02-09 23:28 - 2016-12-09 11:19 - 00168424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2017-02-09 23:28 - 2016-11-11 11:14 - 00603488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2017-02-09 23:28 - 2016-11-11 10:28 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll

2017-02-09 23:28 - 2016-11-11 10:24 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2017-02-09 23:27 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2017-02-09 23:27 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll

2017-02-09 23:27 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2017-02-09 23:27 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2017-02-09 23:27 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2017-02-09 23:27 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 02169184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 01669984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 01400160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00992096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00822624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe

2017-02-09 23:27 - 2016-12-14 06:33 - 00813408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00779616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00752992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00696160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00571744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00513376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00406368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll

2017-02-09 23:27 - 2016-12-14 06:33 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe

2017-02-09 23:27 - 2016-12-14 06:33 - 00190816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe

2017-02-09 23:27 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2017-02-09 23:27 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2017-02-09 23:27 - 2016-12-09 11:28 - 00764392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2017-02-09 23:27 - 2016-12-09 11:18 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2017-02-09 23:27 - 2016-12-09 11:18 - 00989024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2017-02-09 23:27 - 2016-12-09 11:18 - 00947552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi

2017-02-09 23:27 - 2016-12-09 11:18 - 00811872 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe

2017-02-09 23:27 - 2016-12-09 10:37 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2017-02-09 23:27 - 2016-12-09 10:36 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2017-02-09 23:27 - 2016-12-09 10:21 - 00716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll

2017-02-09 23:27 - 2016-11-11 10:26 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll

2017-02-09 23:27 - 2016-11-11 10:25 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll

2017-02-09 23:27 - 2016-11-11 10:24 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2017-02-09 23:27 - 2016-11-11 10:24 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll

2017-02-09 23:27 - 2016-11-11 10:22 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe

2017-02-09 23:27 - 2016-11-11 10:21 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll

2017-02-09 23:27 - 2016-11-11 10:20 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll

2017-02-09 23:27 - 2016-11-11 10:19 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2017-02-09 23:27 - 2016-11-11 10:19 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2017-02-09 23:27 - 2016-11-11 10:16 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll

2017-02-09 23:27 - 2016-11-11 10:07 - 01691136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2017-02-09 23:27 - 2016-11-11 10:02 - 03542016 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2017-02-09 23:26 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2017-02-09 23:26 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2017-02-09 23:26 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2017-02-09 23:26 - 2016-11-11 11:00 - 00219488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2017-02-09 23:26 - 2016-11-11 10:26 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2017-02-09 19:49 - 2017-02-09 19:49 - 00000000 ____D C:\Users\pc\AppData\Local\ESET

2017-02-09 19:40 - 2017-02-09 19:40 - 00002229 _____ C:\Users\pc\Downloads\EmsiClean_2017.02.09_19.40.05.txt

2017-02-09 19:39 - 2017-02-09 19:39 - 00641240 _____ (Emsisoft Ltd) C:\Users\pc\Downloads\emsiclean.exe

2017-02-09 19:32 - 2017-02-09 19:32 - 01132704 _____ (ESET spol. s r.o.) C:\Users\pc\Downloads\eset_av_remover.exe

2017-02-09 18:55 - 2017-02-09 18:55 - 00000830 _____ C:\Users\pc\Documents\Ereignisse3.txt

2017-02-09 18:55 - 2017-02-09 18:55 - 00000826 _____ C:\Users\pc\Documents\Ereignisse2.txt

2017-02-09 18:54 - 2017-02-09 18:55 - 00000660 _____ C:\Users\pc\Documents\Ereignisse.txt

2017-02-09 16:15 - 2017-02-09 16:12 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll

2017-02-09 16:00 - 2017-02-09 16:04 - 03136128 _____ (ESET) C:\Users\pc\Downloads\eset_internet_security_live_installer.exe

2017-02-09 14:28 - 2017-02-10 14:55 - 00000000 ____D C:\ProgramData\Emsisoft

2017-02-09 14:20 - 2017-02-09 14:22 - 243057312 _____ (Emsisoft Ltd. ) C:\Users\pc\Downloads\EmsisoftAntiMalwareSetup.exe

2017-02-09 14:07 - 2017-02-09 19:06 - 00001169 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2017-02-09 14:07 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2017-02-09 14:07 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2017-02-09 14:07 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2017-02-09 14:04 - 2017-02-09 14:06 - 22851472 _____ (Malwarebytes ) C:\Users\pc\Downloads\mbam-setup-2.2.1.1043.exe

2017-02-09 11:06 - 2017-02-09 19:05 - 00001254 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Defrag.lnk

2017-02-09 11:00 - 2017-02-09 11:00 - 00003006 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (pc)

2017-02-08 15:14 - 2017-02-08 15:14 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}

2017-02-08 15:13 - 2017-02-08 15:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\ASC10_SkipUac_pc

2017-02-08 15:12 - 2017-02-08 15:12 - 00003370 _____ C:\WINDOWS\System32\Tasks\SuperbGameBoost

2017-02-08 15:12 - 2017-02-08 15:12 - 00003232 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze

2017-02-08 15:12 - 2017-02-08 15:12 - 00003072 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Startup

2017-02-08 15:12 - 2017-02-08 15:12 - 00003072 _____ C:\WINDOWS\System32\Tasks\IObitSelfCheckTask

2017-02-08 15:12 - 2017-02-08 15:12 - 00003068 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Update

2017-02-08 15:12 - 2017-02-08 15:12 - 00000000 ____D C:\ProgramData\SuperBoost

2017-02-08 15:12 - 2017-02-08 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter

2017-02-08 15:12 - 2016-03-25 14:33 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll

2017-02-08 15:12 - 2016-03-22 11:02 - 00036824 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe

2017-02-08 15:12 - 2016-03-22 11:02 - 00021360 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys

2017-02-08 15:11 - 2017-02-08 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag

2017-02-08 15:11 - 2017-02-08 15:11 - 00000000 ____D C:\Users\pc\AppData\Roaming\SuperBoost

2017-02-08 15:11 - 2017-02-08 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Superb Game Boost

2017-02-08 15:11 - 2016-01-29 15:21 - 00276800 _____ C:\WINDOWS\SysWOW64\D3DX8Wrapper.dll

2017-02-08 15:11 - 2016-01-29 15:21 - 00229184 _____ (easyhook.codeplex.com) C:\WINDOWS\SysWOW64\EasyHook32.dll

2017-02-08 15:11 - 2014-08-07 09:54 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll

2017-02-08 15:11 - 2014-07-22 13:25 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll

2017-02-08 15:11 - 2014-07-22 13:25 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll

2017-02-08 15:11 - 2014-07-22 13:25 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll

2017-02-08 15:05 - 2017-02-08 15:05 - 00003368 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler

2017-02-08 15:03 - 2017-02-08 15:03 - 17628560 _____ (IObit ) C:\Users\pc\Downloads\driver_booster_setup.exe

2017-02-08 13:04 - 2017-02-08 13:04 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2017-02-08 13:04 - 2017-02-08 13:04 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2017-02-08 12:34 - 2017-02-08 12:34 - 100298752 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit

2017-02-08 12:34 - 2017-02-08 12:34 - 00458752 _____ C:\WINDOWS\system32\config\DEFAULT.iobit

2017-02-08 12:34 - 2017-02-08 12:34 - 00065536 _____ C:\WINDOWS\system32\config\SAM.iobit

2017-02-08 12:34 - 2017-02-08 12:34 - 00032768 _____ C:\WINDOWS\system32\config\SECURITY.iobit

2017-02-05 22:13 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

2017-02-05 22:12 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

2017-02-05 21:11 - 2017-02-05 21:11 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2017-02-05 08:53 - 2017-02-09 19:05 - 00002413 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2017-02-05 07:53 - 2017-02-05 18:27 - 00000000 ____D C:\Users\pc\AppData\Local\ConnectedDevicesPlatform

2017-02-05 07:47 - 2017-02-05 07:47 - 00000020 ___SH C:\Users\pc\ntuser.ini

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Vorlagen

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Startmenü

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2017-02-05 06:36 - 2017-02-05 06:36 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2017-02-05 06:18 - 2017-02-05 06:28 - 00011433 _____ C:\WINDOWS\diagwrn.xml

2017-02-05 06:18 - 2017-02-05 06:28 - 00011433 _____ C:\WINDOWS\diagerr.xml

2017-02-05 05:47 - 2017-02-05 05:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform

2017-02-05 05:35 - 2017-02-05 05:52 - 00002420 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe

2017-02-05 05:35 - 2017-02-05 05:52 - 00002394 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe

2017-02-05 05:35 - 2017-02-05 05:51 - 00002392 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe

2017-02-05 05:35 - 2017-02-05 05:45 - 00002378 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe

2017-02-05 05:35 - 2017-02-05 05:45 - 00002376 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe

2017-02-05 05:35 - 2017-02-05 05:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD

2017-02-05 05:34 - 2017-02-08 15:13 - 00003082 _____ C:\WINDOWS\System32\Tasks\ASC10_PerformanceMonitor

2017-02-05 05:34 - 2017-02-05 05:52 - 00003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2017-02-05 05:34 - 2017-02-05 05:52 - 00002668 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series

2017-02-05 05:34 - 2017-02-05 05:51 - 00003892 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA

2017-02-05 05:34 - 2017-02-05 05:51 - 00003624 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core

2017-02-05 05:34 - 2017-02-05 05:51 - 00003110 _____ C:\WINDOWS\System32\Tasks\Java Update Scheduler

2017-02-05 05:34 - 2017-02-05 05:51 - 00003100 _____ C:\WINDOWS\System32\Tasks\Adobe-Online-Aktualisierungsprogramm

2017-02-05 05:34 - 2017-02-05 05:48 - 00003142 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

2017-02-05 05:34 - 2017-02-05 05:48 - 00003082 _____ C:\WINDOWS\System32\Tasks\HP-Online-Aktualisierungsprogramm

2017-02-05 05:34 - 2017-02-05 05:45 - 00002266 _____ C:\WINDOWS\System32\Tasks\HP Deskjet 1050 J410 series.exe

2017-02-05 05:34 - 2017-02-05 05:45 - 00002236 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC

2017-02-05 05:34 - 2017-02-05 05:44 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2017-02-05 05:34 - 2017-02-05 05:44 - 00003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2017-02-05 05:34 - 2017-02-05 05:34 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple

2017-02-04 18:11 - 2017-02-09 19:06 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Roaming\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Local\Google

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Local\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default\AppData\Local\Apple

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Google

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Apple Computer

2017-02-04 18:11 - 2017-02-04 18:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Apple

2017-02-04 18:05 - 2017-02-04 18:05 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines

2017-02-04 18:04 - 2017-02-04 18:12 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate

2017-02-04 18:02 - 2017-02-10 09:26 - 00000000 ____D C:\Users\pc

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Vorlagen

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Startmenü

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Netzwerkumgebung

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Lokale Einstellungen

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Eigene Dateien

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Druckumgebung

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Documents\Eigene Videos

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Documents\Eigene Musik

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Documents\Eigene Bilder

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\AppData\Local\Verlauf

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\AppData\Local\Anwendungsdaten

2017-02-04 18:02 - 2017-02-04 18:02 - 00000000 _SHDL C:\Users\pc\Anwendungsdaten

2017-02-04 18:01 - 2017-02-09 14:26 - 00000000 ____D C:\Users\DefaultAppPool

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten

2017-02-04 18:01 - 2017-02-04 18:01 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten

2017-02-04 17:57 - 2017-02-04 17:57 - 00000000 _____ C:\WINDOWS\ativpsrm.bin

2017-02-04 17:56 - 2017-02-04 17:56 - 00000000 ____D C:\Program Files\VIA

2017-02-04 17:53 - 2017-02-08 13:02 - 00000000 ___DC C:\WINDOWS\Panther

2017-02-04 17:49 - 2017-02-04 18:05 - 00000000 ____D C:\Windows.old

2017-02-04 17:48 - 2017-02-04 17:48 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2017-02-04 13:04 - 2017-02-04 13:04 - 00000017 _____ C:\Users\pc\AppData\Local\resmon.resmoncfg

2017-01-29 14:45 - 2017-01-29 14:45 - 00000000 _____ C:\Users\pc\AppData\Local\{1C840261-B373-4740-83CA-587CE4CE050F}

2017-01-21 16:52 - 2017-02-09 19:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-01-16 04:18 - 2017-01-16 04:18 - 00000000 ____D C:\Users\pc\AppData\Roaming\Sun

2017-01-11 22:34 - 2017-01-30 13:44 - 00000228 _____ C:\WINDOWS\SysWOW64\SoftwareCache.ini
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-02-10 15:01 - 2016-11-18 16:33 - 00000000 ____D C:\Users\pc\AppData\LocalLow\Mozilla

2017-02-10 14:56 - 2016-11-20 22:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2017-02-10 14:56 - 2016-07-16 07:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI

2017-02-10 14:33 - 2014-09-23 03:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2017-02-10 14:30 - 2014-09-23 10:11 - 00000000 ____D C:\ProgramData\Package Cache

2017-02-10 14:30 - 2013-07-19 10:22 - 00000000 ____D C:\ProgramData\Avira

2017-02-10 14:25 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps

2017-02-10 14:25 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness

2017-02-10 14:12 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP

2017-02-10 14:12 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF

2017-02-10 09:31 - 2016-11-20 22:50 - 00000000 __RHD C:\Users\Public\AccountPictures

2017-02-10 09:10 - 2016-11-20 22:46 - 01585918 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2017-02-10 09:10 - 2016-11-20 22:00 - 00546634 _____ C:\WINDOWS\system32\perfh007.dat

2017-02-10 09:10 - 2016-11-20 22:00 - 00113784 _____ C:\WINDOWS\system32\perfc007.dat

2017-02-10 09:01 - 2016-11-20 13:36 - 00373648 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2017-02-10 08:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\Dism

2017-02-10 08:57 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\servicing

2017-02-10 08:46 - 2016-11-20 13:36 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2017-02-10 04:22 - 2015-01-15 11:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\Dropbox

2017-02-10 01:52 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp

2017-02-10 00:32 - 2016-06-13 10:54 - 00000000 ____D C:\Users\pc\AppData\Roaming\vlc

2017-02-09 19:35 - 2014-09-23 10:18 - 00000000 ____D C:\Users\pc\AppData\Roaming\Avira

2017-02-09 19:06 - 2016-10-09 09:21 - 00000954 _____ C:\Users\Public\Desktop\VLC media player.lnk

2017-02-09 19:06 - 2016-06-17 10:19 - 00000593 _____ C:\Users\Public\Desktop\Fraps.lnk

2017-02-09 19:06 - 2016-06-08 14:34 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-02-09 19:06 - 2016-06-08 14:34 - 00002246 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2017-02-09 19:06 - 2015-01-15 11:35 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk

2017-02-09 19:06 - 2013-03-27 16:47 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BIOS Update.lnk

2017-02-09 19:06 - 2013-03-27 13:13 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk

2017-02-09 19:05 - 2015-07-29 22:01 - 00001051 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk

2017-02-09 19:02 - 2016-12-01 02:02 - 00000000 ____D C:\ProgramData\AVAST Software

2017-02-09 17:55 - 2016-12-01 02:02 - 00000000 ____D C:\Program Files (x86)\IObit

2017-02-09 17:24 - 2013-07-22 16:19 - 00000000 ____D C:\Users\pc\AppData\Local\Facebook

2017-02-09 16:16 - 2014-09-21 12:56 - 00000000 ____D C:\ProgramData\Oracle

2017-02-09 16:15 - 2014-09-21 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2017-02-09 16:15 - 2014-09-21 12:56 - 00000000 ____D C:\Program Files\Java

2017-02-09 15:52 - 2014-09-18 03:51 - 00000000 ____D C:\Program Files\Enigma Software Group

2017-02-09 14:07 - 2014-09-23 02:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2017-02-09 14:07 - 2014-09-23 02:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2017-02-09 11:06 - 2016-12-01 02:02 - 00000000 ____D C:\Users\pc\AppData\Roaming\IObit

2017-02-08 15:14 - 2016-12-01 02:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\ProductData

2017-02-08 15:13 - 2016-12-01 02:05 - 00000000 ____D C:\ProgramData\ProductData

2017-02-08 15:12 - 2016-12-01 02:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

2017-02-08 15:12 - 2016-12-01 02:02 - 00000000 ____D C:\ProgramData\IObit

2017-02-08 15:04 - 2016-12-01 03:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4

2017-02-08 14:57 - 2013-04-16 09:54 - 00000000 ____D C:\Program Files (x86)\Google

2017-02-08 12:17 - 2015-01-25 15:18 - 00000000 ____D C:\ProgramData\mwas

2017-02-06 08:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\appcompat

2017-02-05 18:54 - 2015-07-29 21:58 - 00000000 ____D C:\Users\pc\AppData\Local\Packages

2017-02-05 09:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2017-02-05 08:55 - 2015-07-29 22:04 - 00000000 ___RD C:\Users\pc\OneDrive

2017-02-05 06:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache

2017-02-05 06:36 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows NT

2017-02-05 06:01 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2017-02-05 06:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2017-02-05 05:45 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Registration

2017-02-05 05:17 - 2015-07-29 21:53 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2017-02-04 22:53 - 2016-07-16 12:47 - 00000000 __RSD C:\WINDOWS\Media

2017-02-04 20:34 - 2016-07-16 12:47 - 00000000 __RHD C:\Users\Public\Libraries

2017-02-04 18:12 - 2016-10-09 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster

2017-02-04 18:12 - 2016-08-28 12:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DragomonHunter-US

2017-02-04 18:12 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2017-02-04 18:12 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM

2017-02-04 18:12 - 2016-06-17 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps

2017-02-04 18:12 - 2016-06-13 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2017-02-04 18:12 - 2016-05-22 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Der Schreibtrainer

2017-02-04 18:12 - 2015-04-02 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center

2017-02-04 18:12 - 2015-01-14 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2017-02-04 18:12 - 2015-01-07 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2017-02-04 18:12 - 2014-08-17 19:13 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2017-02-04 18:12 - 2013-12-21 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape

2017-02-04 18:12 - 2013-03-29 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP

2017-02-04 18:12 - 2013-03-27 13:40 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2017-02-04 18:12 - 2013-03-27 13:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2017-02-04 18:11 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated

2017-02-04 18:07 - 2016-11-20 21:59 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep

2017-02-04 18:07 - 2016-08-28 12:24 - 00000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\MUI

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv

2017-02-04 18:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\IME

2017-02-04 18:07 - 2015-12-14 04:47 - 00000000 ____D C:\WINDOWS\system32\SRSLabs

2017-02-04 18:07 - 2015-12-14 04:33 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2017-02-04 18:07 - 2015-12-14 04:33 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2017-02-04 18:06 - 2016-11-20 22:07 - 00000000 ____D C:\WINDOWS\OCR

2017-02-04 18:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\schemas

2017-02-04 18:06 - 2015-12-14 04:33 - 00000000 ____D C:\WINDOWS\system32\BestPractices

2017-02-04 18:06 - 2013-07-19 10:11 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2017-02-04 18:05 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files

2017-02-04 18:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Help

2017-02-04 18:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files\Reference Assemblies

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files\MSBuild

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

2017-02-04 18:05 - 2015-12-14 04:33 - 00000000 ____D C:\Program Files (x86)\MSBuild

2017-02-04 18:05 - 2010-11-21 08:16 - 00000000 ___RD C:\Users\Public\Recorded TV

2017-02-04 17:53 - 2016-07-16 12:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2017-02-04 16:44 - 2016-12-02 23:15 - 00000000 ___HD C:\$WINDOWS.~BT

2017-02-04 16:28 - 2013-04-16 09:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2017-02-04 16:18 - 2015-06-18 09:43 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA.job

2017-02-04 15:15 - 2014-09-21 14:00 - 00000000 ____D C:\Users\pc\AppData\Local\ElevatedDiagnostics

2017-02-01 19:10 - 2016-11-17 23:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-02-01 19:10 - 2014-09-21 13:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-02-01 04:18 - 2015-06-18 09:43 - 00001160 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core.job

2017-01-23 06:08 - 2016-08-28 11:47 - 00000000 ____D C:\Users\pc\AppData\Local\Akamai

2017-01-11 03:51 - 2013-07-14 23:08 - 00000000 ____D C:\WINDOWS\system32\MRT

2017-01-11 03:43 - 2013-03-27 14:44 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-02-04 13:04 - 2017-02-04 13:04 - 0000017 _____ () C:\Users\pc\AppData\Local\resmon.resmoncfg

2017-01-29 14:45 - 2017-01-29 14:45 - 0000000 _____ () C:\Users\pc\AppData\Local\{1C840261-B373-4740-83CA-587CE4CE050F}

2016-05-22 20:22 - 2016-05-22 20:22 - 0000000 _____ () C:\ProgramData\Typing.access

2016-05-22 20:22 - 2016-05-22 20:22 - 0000000 _____ () C:\ProgramData\Typing.change
 

Einige Dateien in TEMP:

====================

2017-02-09 16:10 - 2017-02-09 16:10 - 0739904 _____ (Oracle Corporation) C:\Users\pc\AppData\Local\Temp\jre-8u121-windows-au.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-02-05 07:41
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017

durchgeführt von pc (10-02-2017 15:05:55)

Gestartet von C:\Users\pc\Downloads

Windows 10 Pro Version 1607 (X64) (2017-02-05 06:20:31)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3981403820-1071516951-1015314759-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3981403820-1071516951-1015314759-503 - Limited - Disabled)

Gast (S-1-5-21-3981403820-1071516951-1015314759-501 - Limited - Disabled)

pc (S-1-5-21-3981403820-1071516951-1015314759-1000 - Administrator - Enabled) => C:\Users\pc
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)

AMD Catalyst Install Manager (HKLM\...\{FAF03106-1653-15E1-3C0C-E7AE4FAE6EBF}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)

BIOS Update (HKLM-x32\...\{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}) (Version:  - )

Dropbox (HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)

Fraps (HKLM-x32\...\Fraps) (Version:  - )

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)

Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden

HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{ECC840AB-FC9C-4DFA-A26A-C639CDA005BD}) (Version: 22.0.334.0 - Hewlett-Packard Co.)

HP Deskjet 1050 J410 series Hilfe (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)

HP Update (HKLM-x32\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)

Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)

Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)

SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)

Secunia PSI (3.0.0.10004) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)

Startfenster (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster) <==== ACHTUNG

Studie zur Verbesserung von HP Deskjet 1050 J410 series Produkten (HKLM\...\{32F69C20-FB09-4C40-A7B2-0E055D26867A}) (Version: 22.0.334.0 - Hewlett-Packard Co.)

VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.5 - VideoLAN)

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5 - VideoLAN)

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\pc\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0274893F-1EF9-44BD-BDAD-46D608028FB3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {05B55282-1F9D-4731-AA1A-5E1BB0E0A57C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0B70A578-0426-4752-849A-6A4AB6715F13} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0E347927-D47D-4492-AC4D-B49BABDF0BFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe

Task: {0FB172E3-24AE-43F5-96EB-A82A56DCDD38} - System32\Tasks\HP Deskjet 1050 J410 series.exe => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HP Deskjet 1050 J410 series.exe [2010-06-14] (Hewlett-Packard Co.)

Task: {11BD22EF-3B58-452A-9910-21DED479CAD5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {11FF9B93-B14A-4147-AA8B-DDC4E104CA3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)

Task: {19457666-402B-498E-B5E8-D6617E06856F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {19CC5F0C-E18C-4C01-AF3A-D418506FEECF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {1FAC2BE1-C831-4440-8245-DEE3AA69A7D9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {2347F8BE-ECDB-44AC-B3EB-144E5C1A5CCA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {2520172F-A6CA-4B53-B7DA-7A0543B63F7B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe

Task: {259B8D63-6F22-44ED-8145-BF7BE1880286} - System32\Tasks\IObitSelfCheckTask => C:\Program Files (x86)\IObit\Smart Defrag\IObitSelfCheck.exe

Task: {36E6C1F9-9FB1-42FC-A507-48FBD37748AC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {3DCD9653-7C5D-4356-A9D9-AEAA15ED4287} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe

Task: {43093E68-CF08-4621-B371-CC8B7473306F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {452552C4-9041-40D6-97B7-56978322DEFB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {4B3C722E-BBFD-474C-B6B6-BDD79B3FCEF1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)

Task: {50FA58DD-9282-4109-8009-3EB1911EF53C} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\Superb Game Boost\SuperbGameBoostMain.exe

Task: {51CF68BF-9E52-420D-A121-3DB2264BC0F4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {52267A4B-6A1E-43B0-BE94-B8792345C4A6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {57BFC9C3-9BC0-45AE-9D8F-056FBD2A18CA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {6F020EFC-2124-408A-BFAB-B318BE543689} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe

Task: {7239F502-00AC-479D-9789-464BF87D003A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)

Task: {7C4527A9-3114-4279-881A-F67D05B5947F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-01-14] (Microsoft Corporation)

Task: {7C948F14-D700-4192-9393-3FAB96D403D5} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe

Task: {7D2D4C32-06FC-4D50-8553-63840357D700} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {81481079-B9D8-424D-A086-A7ED59DC6D46} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {827C9269-AF8B-4960-89C9-F48B1FE741D8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {82AF28DB-FCEE-4BFE-B6A1-E5EF77F389BF} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\pc\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

Task: {863203B0-B532-4AE8-BEF4-2EF9B1E857A8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-01-14] (Microsoft Corporation)

Task: {86C4D2A6-3CDF-4968-B92A-682FA200E0C0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {884132ED-6BF3-4B6D-B2EA-D50F3C144A96} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-01-14] (Microsoft Corporation)

Task: {8B056039-B68A-489B-8425-4D70A939BC76} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-03-12] (Hewlett-Packard)

Task: {8ED0E1B7-0B61-43A2-B18A-318624417DAF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A0729F03-9656-47BE-B236-B8D07C60D95E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A272A335-413A-4704-9EE4-9376F6058208} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)

Task: {A3844174-1BCB-49BF-A9F4-7B3F56CC0086} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)

Task: {A72D0D8B-7A6C-4268-BEB3-FA300E009CCA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {A8527F9A-B698-4A16-A736-0AFBBA38586E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)

Task: {AA881718-CC52-4AAF-AC87-084A57A4A017} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {AAB9DAEB-BD54-406A-8B75-5D22501E295E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {AADA15BF-F5F9-4223-9729-BC1B0106B463} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {AB3EDDF4-DE93-4B7F-8F60-5696028F2B92} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {B253AEA3-BA80-4485-A6C9-9CA440DB6468} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)

Task: {B940F34A-9E17-4719-B18B-0B989802DBCA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

Task: {BF7FEF7E-9C68-4571-B9C4-51864F34A7CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {C06ADBA9-FC9A-4B1F-AAAD-ECDBC74E6A10} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C1CE1BEE-A998-4DC1-BBD4-42D3BF3F39E8} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)

Task: {C83C91D4-FF56-4FB8-AF02-4E8E13252E65} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-09] (Google Inc.)

Task: {CC012857-C3E9-4B84-943A-E9AD4A996CDA} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {DA60C8D1-BB6B-4471-B0E3-779C01E586B8} - System32\Tasks\ASC10_SkipUac_pc => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe

Task: {DD76FF96-1411-4350-8BB0-348FBD351DE7} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {DE761EC7-0A6C-4EC7-831C-4ADED2C98FB1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe

Task: {DFAED316-BBA8-4252-BD49-F7897E6214D2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {E1D68888-D006-4FBF-A1A3-CA6DBCDF5F51} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {EAA49932-6F57-4BA1-AB3B-05921ABB84DC} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {F5183DE3-FF23-46DC-AC3F-628E496EFF2C} - System32\Tasks\Driver Booster SkipUAC (pc) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe

Task: {F58E3AC9-8CAF-4DDC-ACFC-58BAECA1477F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {FC9EAA54-86C5-4261-B5B5-51574B6858DC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000Core.job => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3981403820-1071516951-1015314759-1000UA.job => C:\Users\pc\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2017-02-09 23:29 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2015-01-14 21:46 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

2017-02-09 23:29 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll

2017-02-05 08:49 - 2017-02-05 08:51 - 00959168 _____ () C:\Users\pc\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll

2016-11-20 22:06 - 2016-11-20 22:06 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll

2017-02-09 23:49 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll

2017-02-09 23:28 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll

2017-02-09 23:28 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2017-02-09 23:29 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [134]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [141]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\Software\Classes\exefile:  <===== ACHTUNG
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\aeriagames.com -> hxxp://aeriagames.com

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2015-07-30 09:10 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe

MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

HKLM\...\StartupApproved\Run: => "emsisoft anti-malware"

HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"

HKU\S-1-5-21-3981403820-1071516951-1015314759-1000\...\StartupApproved\Run: => "Advanced SystemCare 10"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => LPort=139

FirewallRules: [{9F32A2AA-758F-4995-812E-B2B637EDC4FE}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe

FirewallRules: [{DC307441-D3D1-40F8-B1A9-F760FE824D73}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe

FirewallRules: [UDP Query User{17E7F625-8794-4102-8ECF-E2E62A22A117}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{12AF9742-1EA2-463B-AE07-5E882E9221A3}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B839F2FF-8298-41E2-9AF9-2FABC9BF7F24}C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [TCP Query User{380A071D-66F4-402E-B39D-A138639EC290}C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{750F7E39-8E06-4A14-9578-3B97E4C93635}C:\windows\system32\mobsync.exe] => C:\windows\system32\mobsync.exe

FirewallRules: [TCP Query User{D63BBF92-BED8-4494-95A1-D2461BB1922B}C:\windows\system32\mobsync.exe] => C:\windows\system32\mobsync.exe

FirewallRules: [UDP Query User{AB89B350-38D3-467B-B6FF-AD5E7D1A90DB}C:\windows\system32\sihost.exe] => C:\windows\system32\sihost.exe

FirewallRules: [TCP Query User{612C0E22-F88E-4837-BAD5-E654C8879793}C:\windows\system32\sihost.exe] => C:\windows\system32\sihost.exe

FirewallRules: [UDP Query User{BEC1CC13-7B4E-41D7-B3BB-DCD53598A8B8}C:\windows\system32\dllhost.exe] => C:\windows\system32\dllhost.exe

FirewallRules: [TCP Query User{A2A1C245-EF89-49B0-B5C7-139A7D75A58A}C:\windows\system32\dllhost.exe] => C:\windows\system32\dllhost.exe

FirewallRules: [UDP Query User{2E795BE5-EC19-498E-8278-39EF526C5DA1}C:\windows\explorer.exe] => C:\windows\explorer.exe

FirewallRules: [TCP Query User{7BB94C04-1425-46AA-B77D-29C1B712EF9D}C:\windows\explorer.exe] => C:\windows\explorer.exe

FirewallRules: [{B802E5D9-F0D2-4E85-95E9-89EC8FCD82A1}] => C:\AeriaGames\DragomonHunter-US\Game.bin

FirewallRules: [{9D7612E6-E89B-475E-B933-8A65EBFB52C3}] => C:\AeriaGames\DragomonHunter-US\Game.bin

FirewallRules: [UDP Query User{FC17483B-425C-4984-95C3-F560D711F086}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{E87BC14B-8F86-4469-AC7C-9D41DDCE2857}C:\users\pc\appdata\local\akamai\netsession_win.exe] => C:\users\pc\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{C8B97016-15A8-4977-ACAA-B9E6FB9007DC}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{69C84397-C5BA-4665-8851-38777ECFBBE0}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{C1A75B18-CA44-42FB-A0CE-6B48E5CBBCFA}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{57D162D7-DAB5-4037-AC31-D555D138494E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{515FF2A9-C39B-4DD9-B49C-481957E45E5C}] => C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{9B9E4CA4-5701-416A-AB17-57237169C87C}] => C:\Users\pc\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{8B2CE32A-60FA-4D77-A915-585B5E5AEFFA}] => C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

FirewallRules: [{5080F835-1E38-426C-82CA-17336DC6CFAC}] => C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

FirewallRules: [{373C7E9B-1796-461E-A412-CCC93CEEE83C}] => C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe

FirewallRules: [{76F9F863-6B93-404C-8DE6-0C3076ED3BCC}] => C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe

FirewallRules: [{E27750FB-4891-456B-9298-72071F66F732}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe

FirewallRules: [{C40645F3-E3DA-458D-9483-6478D8F17AA1}] => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe

FirewallRules: [{101D079D-1BD8-422C-B438-0A6CFB2557D4}] => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe

FirewallRules: [{543BA4D6-63FB-41FE-A85A-58D716C598D8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{E99978CA-DBE9-4A38-A4CA-29797A297098}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{CE4FD77A-5582-48F8-A82C-53906C896488}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe

FirewallRules: [{EA6DE4BD-97D4-4113-A0E9-255B92C1105B}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe

FirewallRules: [{0021C2A3-96CF-4DF8-A58F-F20E341196F2}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe

FirewallRules: [{ED9F831E-DB9F-4F45-A940-626B03F8AD63}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe

FirewallRules: [{CE07B46B-5421-4424-A2B9-1EAEE4FE16C9}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe

FirewallRules: [{812FDBBD-9256-4DDF-A1D5-F598AEA0F984}] => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe

FirewallRules: [{D053CD43-2232-41AD-8706-BF49874B6DAA}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

10-02-2017 02:04:02 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (02/10/2017 02:16:18 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT)

Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TEMP. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden. 
 

 DETAIL - Das Verzeichnis ist nicht leer.
 

Error: (02/10/2017 02:13:12 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.14393.0, Zeitstempel: 0x57899ac7

Name des fehlerhaften Moduls: MSID991.tmp, Version: 10.0.386.0, Zeitstempel: 0x5850f6fd

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000018cb4

ID des fehlerhaften Prozesses: 0x538

Startzeit der fehlerhaften Anwendung: 0x01d2839f5fdcb860

Pfad der fehlerhaften Anwendung: C:\Windows\System32\MsiExec.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSID991.tmp

Berichtskennung: e2440ec7-b042-42a4-a207-6838c2e6fc49

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (02/10/2017 09:34:40 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: pc-PC)

Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: pc-PC)

Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: pc-PC)

Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 
 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 

Error: (02/10/2017 09:26:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)

Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 
 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

 for C:\Users\pc\ntuser.dat
 

Error: (02/10/2017 09:24:32 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (02/10/2017 09:21:50 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000604

Fehleroffset: 0x0000000000000000

ID des fehlerhaften Prozesses: 0x10f0

Startzeit der fehlerhaften Anwendung: 0x01d28376b3888de9

Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: edc66d1d-9632-48d6-855a-47230605b146

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
 

Error: (02/10/2017 09:21:40 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000604

Fehleroffset: 0x0000000000000000

ID des fehlerhaften Prozesses: 0x10f0

Startzeit der fehlerhaften Anwendung: 0x01d28376b3888de9

Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: c027f9b0-fbfb-4ef5-8f8b-127d6b3f5fb1

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
 
 

Systemfehler:

=============

Error: (02/10/2017 02:57:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "LiveUpdateSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/10/2017 02:57:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "sgbupt" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/10/2017 02:56:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "IMFservice" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/10/2017 02:27:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

 und der APPID 

{F72671A9-012C-4725-9D2F-2A4D32D65169}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (02/10/2017 02:27:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "LiveUpdateSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/10/2017 02:27:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "sgbupt" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/10/2017 02:26:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "IMFservice" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (02/10/2017 02:25:57 PM) (Source: DCOM) (EventID: 10010) (User: pc-PC)

Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (02/10/2017 02:20:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

 und der APPID 

{F72671A9-012C-4725-9D2F-2A4D32D65169}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (02/10/2017 02:18:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira.ServiceHost erreicht.
 
 

CodeIntegrity:

===================================

  Date: 2017-02-10 09:28:02.904

  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
 

  Date: 2017-02-10 00:44:14.075

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.064

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.053

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.043

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.033

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:44:14.021

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2017-02-10 00:37:04.465

  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
 

  Date: 2017-02-09 19:52:00.462

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\xhunter1.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 

  Date: 2017-02-09 19:51:45.378

  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD Athlon(tm) II X2 250 Processor

Prozentuale Nutzung des RAM: 43%

Installierter physikalischer RAM: 3071.3 MB

Verfügbarer physikalischer RAM: 1728.99 MB

Summe virtueller Speicher: 6143.3 MB

Verfügbarer virtueller Speicher: 4848.08 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:311.96 GB) (Free:199.3 GB) NTFS

Drive d: () (Fixed) (Total:153.26 GB) (Free:152.02 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: F8096D02)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=312 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

Partition 4: (Not Active) - (Size=153.3 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

15:53:03.0771 0x04b4  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01

15:53:06.0792 0x04b4  ============================================================

15:53:06.0792 0x04b4  Current date / time: 2017/02/10 15:53:06.0792

15:53:06.0792 0x04b4  SystemInfo:

15:53:06.0792 0x04b4  

15:53:06.0792 0x04b4  OS Version: 10.0.14393 ServicePack: 0.0

15:53:06.0793 0x04b4  Product type: Workstation

15:53:06.0793 0x04b4  ComputerName: PC-PC

15:53:06.0793 0x04b4  UserName: pc

15:53:06.0793 0x04b4  Windows directory: C:\WINDOWS

15:53:06.0793 0x04b4  System windows directory: C:\WINDOWS

15:53:06.0793 0x04b4  Running under WOW64

15:53:06.0793 0x04b4  Processor architecture: Intel x64

15:53:06.0793 0x04b4  Number of processors: 2

15:53:06.0793 0x04b4  Page size: 0x1000

15:53:06.0793 0x04b4  Boot type: Normal boot

15:53:06.0793 0x04b4  CodeIntegrityOptions = 0x00000001

15:53:06.0793 0x04b4  ============================================================

15:53:06.0797 0x04b4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19

15:53:07.0051 0x04b4  System UUID: {3EF31A04-2CD2-7BAA-4DD7-B924348B9B9B}

15:53:07.0342 0x04b4  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040

15:53:07.0345 0x04b4  ============================================================

15:53:07.0345 0x04b4  \Device\Harddisk0\DR0:

15:53:07.0346 0x04b4  MBR partitions:

15:53:07.0346 0x04b4  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000

15:53:07.0346 0x04b4  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x26FED000

15:53:07.0346 0x04b4  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x27100800, BlocksNum 0x13285000

15:53:07.0346 0x04b4  ============================================================

15:53:07.0358 0x04b4  C: <-> \Device\Harddisk0\DR0\Partition2

15:53:07.0402 0x04b4  D: <-> \Device\Harddisk0\DR0\Partition3

15:53:07.0402 0x04b4  ============================================================

15:53:07.0402 0x04b4  Initialize success

15:53:07.0402 0x04b4  ============================================================

15:53:17.0137 0x02dc  ============================================================

15:53:17.0137 0x02dc  Scan started

15:53:17.0137 0x02dc  Mode: Manual; SigCheck; TDLFS; 

15:53:17.0137 0x02dc  ============================================================

15:53:17.0137 0x02dc  KSN ping started

15:53:17.0191 0x02dc  KSN ping finished: true

15:53:18.0356 0x02dc  ================ Scan system memory ========================

15:53:18.0356 0x02dc  System memory - ok

15:53:18.0365 0x02dc  ================ Scan services =============================

15:53:18.0589 0x02dc  [ A7901875F89D011C38CF52C98ACF5B29, 782141AB1DD7ACDE6EA08B5BAFDE8BADD05B81D38C18E097D6D9C46102056EB1 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys

15:53:18.0642 0x02dc  1394ohci - ok

15:53:18.0668 0x02dc  [ EE1CCC54F75C24727A218F98FC5349DA, 0B0D26640BFA0F551B7087027E572D0BF2C5EAF50A4187C5A7D839180B7FF589 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys

15:53:18.0682 0x02dc  3ware - ok

15:53:18.0720 0x02dc  [ 73C73E1AA0D4D727A04AAAB120B7F56A, 5D311F11022994410DF5C67914D38B1F0D813EFD181EA234750286A272D67A1A ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys

15:53:18.0750 0x02dc  ACPI - ok

15:53:18.0771 0x02dc  [ 0935496EF9624B46B935CB35ECE1F205, A22A2A29195505A65E8626D60B00C86C23E0CABC1EB8345EA5ED523516CC21C0 ] AcpiDev         C:\WINDOWS\System32\drivers\AcpiDev.sys

15:53:18.0785 0x02dc  AcpiDev - ok

15:53:18.0807 0x02dc  [ D6794C31F4077B71433988787BAA926E, F16365C2F195AAE94D4740E6C3DF4C0CECEC6393CAD65425DCCD28CDBA6EC51A ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys

15:53:18.0822 0x02dc  acpiex - ok

15:53:18.0849 0x02dc  [ FE5F656D6B35089DA39112E74EC6A85A, 5D81EE63998232A5B36DE47FE15B9D04D5BD02234CA133A2462AECA8C60A22ED ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys

15:53:18.0860 0x02dc  acpipagr - ok

15:53:18.0894 0x02dc  [ 2F242941E4DFF69B883D77A16F039557, 45C388365317C720654A659A9326B2BC0E9D84929C704654985597D5D620101C ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys

15:53:18.0907 0x02dc  AcpiPmi - ok

15:53:18.0931 0x02dc  [ C247E35A21682DA8D0DC3AF9F025FCC5, 455415EE3166B3043AD8A4DD50B688DB74242267FB555642441251EFA823E971 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys

15:53:18.0943 0x02dc  acpitime - ok

15:53:19.0078 0x02dc  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

15:53:19.0094 0x02dc  AdobeARMservice - ok

Code:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001

www.malwarebytes.org
 

Database version:

  main:    v2017.02.10.04

  rootkit: v2016.11.20.01
 

Windows 10 x64 NTFS

Internet Explorer 11.576.14393.0

pc :: PC-PC [administrator]
 

10.02.2017 15:21:28

mbar-log-2017-02-10 (15-21-28).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 387641

Time elapsed: 25 minute(s), 10 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)