Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.07.2015, 19:18   #1
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Hallo zusammen,

das im folgenden beschriebene Problem habe ich schon ca 6 Monate.
Ich kann keine Browser mehr nutzen, da sobald ich versuche einen Link zu öffnen, alle anderen Spiele und Programme sehr langsam werden oder sich sogar ganz aufhängen. Wenn ich allerdings keinen Browser laufen habe kann ich alle anderen Spiele und Programme ohne Probleme nutzen
Habe mich mal vor einiger Zeit mit Malwarebytes und einem Uninstaller am problem versucht, bin aber gescheitert. Avira funktioniert leider auch schon nicht mehr.

Ich würde mich sehr freuen wenn sich hier jemand findet der mir hilft wieder im Internet surfen zu können ohne den PC bzw. das Gerät dafür wechseln zu müssen. Am besten auch ohne den PC neu aufsetzen zu müssen.

Hier meine Logs, wobei ich anmerken muss das ich den Gmer-Log per "save" nicht speichern konnte. Ich habe nun via "copy" selbst eine Textdatei erstellt und hoffe das diese den selben zweck erfüllt.

defogger_diable
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:11 on 29/07/2015 (Jonas und Kathi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Jonas und Kathi (2015-07-29 19:12:57)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4203493103-2791802176-1152176128-500 - Administrator - Disabled)
Gast (S-1-5-21-4203493103-2791802176-1152176128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4203493103-2791802176-1152176128-1002 - Limited - Enabled)
Jonas und Kathi (S-1-5-21-4203493103-2791802176-1152176128-1000 - Administrator - Enabled) => C:\Users\Jonas und Kathi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version:  - )
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Dark Age of Camelot (HKLM-x32\...\Dark Age of Camelot) (Version:  - Electronic Arts)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.58 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.58 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
RaidCall (HKLM-x32\...\RaidCall) (Version: 7.3.6-1.0.13004.105 - raidcall.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
ROCCAT Kone Pure Mouse Driver (HKLM-x32\...\{4905245D-56E7-4176-BE68-962728B803D6}) (Version:  - Roccat GmbH)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
TP-LINK Archer T4U Driver (HKLM-x32\...\{58F414FE-74CC-42A0-9D86-A089849C510A}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-07-2015 18:14:11 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-07-28 18:56 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15E7277B-2FDA-4375-950E-88FD642C1250} - System32\Tasks\{83A07F49-3C03-4A13-AEC2-46B107A6E8D6} => pcalua.exe -a G:\VF_WoWLauncherInstaller.exe -d G:\
Task: {31B860C5-8536-4C0A-B448-AD05B87F229D} - System32\Tasks\{9ACBBD45-F851-4AED-90CF-43B7D5EEDC17} => pcalua.exe -a "C:\Users\Jonas und Kathi\Desktop\VF_WoWLauncherInstaller.exe" -d "C:\Users\Jonas und Kathi\Desktop"
Task: {569E6991-33E9-4356-B0F8-42807A69AA42} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-21] (Adobe Systems Incorporated)
Task: {5FE6E6C5-6CDE-48AE-958A-5A8A36D6D066} - System32\Tasks\{58CD7411-C4E4-4CBB-848A-CD774E73A870} => pcalua.exe -a "C:\Users\Jonas und Kathi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APJQY8GK\Firefox%20Setup%20Stub%2033.0[1].exe" -d "C:\Users\Jonas und Kathi\Desktop"
Task: {AEF43E41-A268-475A-AB27-B266191F95AA} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {D7EA06E1-5F6D-4764-B635-AB360D493628} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {DF98BA0A-BF72-4E1F-81C5-C4250C3CDFA1} - System32\Tasks\{251E938E-B0C0-4749-AF6A-898C891A0582} => pcalua.exe -a "C:\Users\Jonas und Kathi\Downloads\Catgard_UthOFMid.exe" -d "C:\Users\Jonas und Kathi\Downloads"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-02 17:45 - 2013-10-15 23:47 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ () C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2014-06-08 20:18 - 2012-06-23 14:54 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\hiddriver.dll
2013-11-02 17:34 - 2013-11-02 17:34 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3c92352ac1b24dbb492eb53731a36490\IsdiInterop.ni.dll
2013-11-02 17:34 - 2010-11-06 00:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{42FFB44C-1C6B-49CC-918B-E66A3B2BFED5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{A9A7B89D-5F48-4605-9BB1-3F82514CEB62}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{9640C61B-D74D-47C4-AB63-731DCD3241FE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{830A4205-B298-4D43-81B8-471D75606E0C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{DF7CF5D1-7D4D-43F0-B190-C2321D7E4CCD}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{808AEA07-1728-4F9B-80CC-F8F52DF97FDE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{5E9F272F-C7F8-42A9-A4B0-C35E2F663FE1}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe
FirewallRules: [UDP Query User{3BA4A296-D3D1-4B01-92F2-5BDC544AD6DD}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/29/2015 05:46:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:46:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.25.25617, Zeitstempel: 0x5447ad92
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdbdf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x4d0
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3

Error: (07/29/2015 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TWCU.exe, Version: 0.0.0.0, Zeitstempel: 0x52aaac43
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0xTWCU.exe0
Pfad der fehlerhaften Anwendung: TWCU.exe1
Pfad des fehlerhaften Moduls: TWCU.exe2
Berichtskennung: TWCU.exe3

Error: (07/29/2015 05:45:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
Stapel:
   bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
   bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
   bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.get_AppSettings()
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bdfbe
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000015a37
ID des fehlerhaften Prozesses: 0xb70
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0
Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1
Pfad des fehlerhaften Moduls: svchost.exe_FontCache2
Berichtskennung: svchost.exe_FontCache3


Systemfehler:
=============
Error: (07/29/2015 06:09:20 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.

Error: (07/29/2015 05:46:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (07/29/2015 05:46:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:45:59 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%303.

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
mv91xx

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (07/29/2015 05:45:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%0

Error: (07/29/2015 05:45:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Planer" wurde mit folgendem dienstspezifischem Fehler beendet: %%305.

Error: (07/29/2015 05:45:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126


Microsoft Office:
=========================
Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/29/2015 06:14:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/29/2015 05:46:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:46:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.Systray.exe1.1.25.256175447ad92KERNELBASE.dll6.1.7600.163854a5bdbdfe04343520000b7274d001d0ca159fef0d5cC:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exeC:\Windows\syswow64\KERNELBASE.dlle7a5ba78-3608-11e5-9616-f46d04ad45ad

Error: (07/29/2015 05:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: TWCU.exe0.0.0.052aaac43unknown0.0.0.000000000c0000005000000005bc01d0ca159f8d74f1C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exeunknowne7089fa6-3608-11e5-9616-f46d04ad45ad

Error: (07/29/2015 05:45:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
   bei NLog.Common.InternalLogger.Debug(System.String, System.Object[])
   bei NLog.LogFactory.get_Configuration()
   bei NLog.LogFactory.GetLogger(LoggerCacheKey)
   bei NLog.LogFactory.GetLogger(System.String)
   bei NLog.LogManager.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetLogger(System.String)
   bei Avira.OE.WinCore.Utility.LoggerFacade.GetCurrentClassLogger()
   bei Avira.OE.WinCore.Lazy`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].get_Value()
   bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/29/2015 05:45:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Configuration.ConfigurationErrorsException
Stapel:
   bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
   bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
   bei System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.GetSection(System.String)
   bei System.Configuration.ConfigurationManager.get_AppSettings()
   bei Avira.OE.WinCore.OeProductInfo.get_Culture()
   bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.datHostprozess für Windows-DiensteC00001853

Error: (07/28/2015 11:13:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_FontCache6.1.7600.163854a5bc3c1msvcrt.dll7.0.7600.163854a5bdfbec00000060000000000015a37b7001d0c97a36d0be58C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dll8542ce3f-356d-11e5-b0c7-f46d04ad45ad


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Percentage of memory in use: 19%
Total physical RAM: 8168.89 MB
Available physical RAM: 6615.86 MB
Total Virtual: 16335.93 MB
Available Virtual: 14716.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:23.18 GB) NTFS
Drive d: (GAMES) (Fixed) (Total:195.32 GB) (Free:142.84 GB) NTFS
Drive e: (DATEN) (Fixed) (Total:638.53 GB) (Free:638.42 GB) NTFS
Drive g: () (Removable) (Total:0.24 GB) (Free:0.1 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 18621861)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=638.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 249 MB) (Disk ID: 0028B6CA)
Partition 1: (Active) - (Size=249 MB) - (Type=0E)

==================== Ende von log ============================
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Jonas und Kathi (Administrator) auf JONASUNDKATHI (29-07-2015 19:12:47)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
() C:\Users\Jonas und Kathi\Desktop\Defogger.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2013-10-22] (ROCCAT GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe [4152984 2015-02-11] (RAIDCALL.COM)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-01-18]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-07-21]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyServer: [S-1-5-21-4203493103-2791802176-1152176128-1000] => http=127.0.0.1:51726;https=127.0.0.1:51726;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://legio-expedita.de/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5D98B53C-A436-4B4F-A98C-CCA2B303F9C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4085450-F4CE-4F70-8AE6-45873B47EC4B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B6F36349-209A-4979-86D4-884E7F2E0351}: [DhcpNameServer] 192.168.2.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Jonas und Kathi\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-27] (Raidcall)
FF Extension: Avira Browser Safety - C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\Extensions\abs@avira.com [2014-10-28]

Chrome: 
=======
CHR Profile: C:\Users\Jonas und Kathi\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-03-24] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-09-06] (BitRaider, LLC)
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2009-07-14] () [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-10-03] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-04-25] (BitRaider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-07-29] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2013-11-14] (Realtek Semiconductor Corporation                           )
S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 19:12 - 2015-07-29 19:12 - 00012685 _____ C:\Users\Jonas und Kathi\Desktop\FRST.txt
2015-07-29 19:12 - 2015-07-29 19:12 - 00000000 ____D C:\FRST
2015-07-29 19:11 - 2015-07-29 19:11 - 00000492 _____ C:\Users\Jonas und Kathi\Desktop\defogger_disable.log
2015-07-29 19:11 - 2015-07-29 19:11 - 00000000 _____ C:\Users\Jonas und Kathi\defogger_reenable
2015-07-29 19:10 - 2015-07-29 19:08 - 00380416 _____ C:\Users\Jonas und Kathi\Desktop\Gmer-19357.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 02169856 _____ (Farbar) C:\Users\Jonas und Kathi\Desktop\FRST64.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2015-07-29 17:45 - 2015-07-29 17:45 - 00000000 ___RD C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-21 17:47 - 2015-07-29 17:45 - 00011145 _____ C:\Windows\runSW.log
2015-07-21 17:47 - 2015-07-21 17:47 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00002271 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\ProgramData\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2015-07-21 17:46 - 2013-12-18 07:26 - 00009002 _____ C:\Windows\system32\netrtwlanu.cat
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll
2015-07-21 17:46 - 2013-11-14 15:50 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat
2015-07-21 17:46 - 2013-11-14 10:57 - 00454360 _____ (Realtek) C:\Windows\SwUSB.exe
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 19:11 - 2013-11-02 17:26 - 00000000 ____D C:\Users\Jonas und Kathi
2015-07-29 19:10 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-07-29 19:10 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-07-29 19:10 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-29 19:09 - 2009-07-14 06:51 - 00106673 _____ C:\Windows\setupact.log
2015-07-29 19:00 - 2013-11-02 17:27 - 02044302 _____ C:\Windows\WindowsUpdate.log
2015-07-29 18:51 - 2013-11-03 16:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-29 18:36 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 18:36 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:49 - 2014-06-08 19:26 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 17:49 - 2013-11-10 20:23 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\CrashDumps
2015-07-29 17:45 - 2013-11-02 17:46 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-29 17:45 - 2013-11-02 17:39 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-07-29 17:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-29 00:04 - 2013-11-03 20:18 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TS3Client
2015-07-29 00:02 - 2014-06-08 19:26 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-29 00:02 - 2014-06-08 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-29 00:02 - 2014-06-08 19:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-28 18:56 - 2014-01-18 13:52 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-28 18:56 - 2014-01-18 13:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-21 18:51 - 2013-11-03 16:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-21 18:51 - 2013-11-03 16:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-21 18:51 - 2013-11-03 16:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-21 17:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-21 17:46 - 2014-06-08 18:41 - 00000000 ____D C:\temp
2015-07-21 17:46 - 2013-11-02 17:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-23 14:15 - 2014-08-18 21:10 - 0155453 _____ () C:\Program Files\changelog.txt
2013-10-23 14:15 - 2013-10-23 14:15 - 0110106 _____ () C:\Program Files\createfileassoc.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0204232 _____ (TeamSpeak Systems GmbH) C:\Program Files\error_report.exe
2014-08-01 11:36 - 2014-08-01 11:36 - 1653248 _____ () C:\Program Files\libeay32.dll
2013-10-23 14:15 - 2014-08-01 11:36 - 0036932 _____ () C:\Program Files\license.txt
2014-08-01 11:36 - 2014-08-01 11:36 - 0661456 _____ (Microsoft Corporation) C:\Program Files\msvcp110.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0849360 _____ (Microsoft Corporation) C:\Program Files\msvcr110.dll
2014-04-22 13:48 - 2014-04-22 13:48 - 154674165 _____ () C:\Program Files\openoffice1.cab
2014-04-22 13:47 - 2014-04-22 13:47 - 2314240 _____ () C:\Program Files\openoffice410.msi
2013-10-23 14:15 - 2014-08-01 11:36 - 1313056 _____ (Overwolf) C:\Program Files\OverwolfTeamSpeakInstaller.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0236488 _____ (TeamSpeak Systems GmbH) C:\Program Files\package_inst.exe
2014-08-18 21:10 - 2014-08-18 21:10 - 0000313 _____ () C:\Program Files\plugin_sdk.html
2014-08-01 11:36 - 2014-08-01 11:36 - 5459968 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 3573760 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 1068032 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0214528 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 5336064 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0173568 _____ () C:\Program Files\quazip.dll
2014-04-22 13:47 - 2014-04-22 13:47 - 0476160 _____ () C:\Program Files\setup.exe
2014-04-22 13:47 - 2014-04-22 13:47 - 0000279 _____ () C:\Program Files\setup.ini
2014-08-01 11:36 - 2014-08-01 11:36 - 0345088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2013-10-23 14:15 - 2014-08-18 21:10 - 10725320 _____ (TeamSpeak Systems GmbH) C:\Program Files\ts3client_win64.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0824296 _____ (TeamSpeak Systems GmbH) C:\Program Files\update.exe
2013-10-23 14:15 - 2013-10-23 14:15 - 0502874 _____ () C:\Program Files\usb.ids
2013-12-27 10:59 - 2013-12-01 15:08 - 0197632 _____ () C:\Program Files (x86)\Default.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0243200 _____ () C:\Program Files (x86)\Default64.SFX
2013-12-27 10:59 - 2013-05-02 23:43 - 0000912 _____ () C:\Program Files (x86)\Descript.ion
2013-12-27 10:59 - 2013-07-31 23:33 - 0006882 _____ () C:\Program Files (x86)\License.txt
2013-12-27 10:59 - 2010-11-25 15:15 - 0003266 _____ () C:\Program Files (x86)\Order.htm
2013-12-27 10:59 - 2013-12-01 15:09 - 0522840 _____ (Alexander Roshal) C:\Program Files (x86)\Rar.exe
2013-12-27 10:59 - 2013-11-07 21:32 - 0098840 _____ () C:\Program Files (x86)\Rar.txt
2013-12-27 10:59 - 2013-12-01 15:09 - 0214616 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt.dll
2013-12-27 10:59 - 2013-12-01 15:09 - 0185432 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt32.dll
2013-12-27 10:59 - 2010-11-26 20:23 - 0001233 _____ () C:\Program Files (x86)\RarFiles.lst
2013-12-27 10:59 - 2013-12-27 10:59 - 0000020 _____ () C:\Program Files (x86)\rarnew.dat
2013-12-27 10:59 - 2013-01-11 22:13 - 0001284 _____ () C:\Program Files (x86)\ReadMe.txt
2013-12-27 10:59 - 2013-12-01 15:09 - 0000675 _____ () C:\Program Files (x86)\Uninstall.lst
2013-12-27 10:59 - 2013-12-01 15:09 - 0330328 _____ (Alexander Roshal) C:\Program Files (x86)\UnRAR.exe
2013-12-27 10:59 - 2013-12-01 15:07 - 0043616 _____ () C:\Program Files (x86)\WhatsNew.txt
2013-12-27 10:59 - 2013-12-01 15:07 - 0198656 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon.SFX
2013-12-27 10:59 - 2013-12-01 15:07 - 0238592 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon64.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0297422 _____ () C:\Program Files (x86)\WinRAR.chm
2013-12-27 10:59 - 2013-12-01 15:09 - 1315928 _____ (Alexander Roshal) C:\Program Files (x86)\WinRAR.exe
2013-12-27 10:59 - 2013-12-01 15:08 - 0141824 _____ () C:\Program Files (x86)\Zip.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0165376 _____ () C:\Program Files (x86)\Zip64.SFX
2013-12-27 10:59 - 2013-12-27 10:59 - 0000022 _____ () C:\Program Files (x86)\zipnew.dat
2013-12-27 11:58 - 2013-12-27 11:58 - 0000820 _____ () C:\Users\Jonas und Kathi\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Jonas und Kathi\AppData\Local\Temp\amsetup_activeris_default_010414_installer.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\cct.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\cloud_backup_setup.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\GameuxInstallHelper.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\genesisinstaller.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\JavaIC.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\lly_webssearches.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\msscct32.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\qqwkvxur.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\Quarantine.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\speedupmypc.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\SpOrder.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\vlc-2.1.2-win64.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\vlc-2.1.4-win64.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\vopackage.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\YSearchUtil.dll
C:\Users\Jonas und Kathi\AppData\Local\Temp\_is200D.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\_is7D88.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\mobsync.exe
C:\Windows\SysWOW64\msra.exe
C:\Windows\SysWOW64\wlanhlp.dll

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-24 18:55

==================== Ende von log ============================
         
Gmer

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-29 19:42:04
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST1000DM rev.CC46 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\JONASU~1\AppData\Local\Temp\ffdyikoc.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                           0000000075ff1401 2 bytes JMP 75ebeb26 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                             0000000075ff1419 2 bytes JMP 75ecb513 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                           0000000075ff1431 2 bytes JMP 75f48609 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                           0000000075ff144a 2 bytes CALL 75ea1dfa C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                            * 9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                              0000000075ff14dd 2 bytes JMP 75f47efe C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                       0000000075ff14f5 2 bytes JMP 75f480d8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                              0000000075ff150d 2 bytes JMP 75f47df4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                       0000000075ff1525 2 bytes JMP 75f481c2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                             0000000075ff153d 2 bytes JMP 75ebf088 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                  0000000075ff1555 2 bytes JMP 75ecb885 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                           0000000075ff156d 2 bytes JMP 75f486c1 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                             0000000075ff1585 2 bytes JMP 75f48222 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                0000000075ff159d 2 bytes JMP 75f47db8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                             0000000075ff15b5 2 bytes JMP 75ebf121 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                           0000000075ff15cd 2 bytes JMP 75ecb29f C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                       0000000075ff16b2 2 bytes JMP 75f48584 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2092] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                       0000000075ff16bd 2 bytes JMP 75f47d4d C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                                             0000000075ff1401 2 bytes JMP 75ebeb26 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                                               0000000075ff1419 2 bytes JMP 75ecb513 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                                             0000000075ff1431 2 bytes JMP 75f48609 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                                             0000000075ff144a 2 bytes CALL 75ea1dfa C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                            * 9
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                                                0000000075ff14dd 2 bytes JMP 75f47efe C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                                         0000000075ff14f5 2 bytes JMP 75f480d8 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                                                0000000075ff150d 2 bytes JMP 75f47df4 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                                         0000000075ff1525 2 bytes JMP 75f481c2 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                                               0000000075ff153d 2 bytes JMP 75ebf088 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                                                    0000000075ff1555 2 bytes JMP 75ecb885 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                                             0000000075ff156d 2 bytes JMP 75f486c1 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                                               0000000075ff1585 2 bytes JMP 75f48222 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                                                  0000000075ff159d 2 bytes JMP 75f47db8 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                                               0000000075ff15b5 2 bytes JMP 75ebf121 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                                             0000000075ff15cd 2 bytes JMP 75ecb29f C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                                         0000000075ff16b2 2 bytes JMP 75f48584 C:\Windows\syswow64\kernel32.dll
.text    C:\Windows\SwUSB.exe[2952] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                                         0000000075ff16bd 2 bytes JMP 75f47d4d C:\Windows\syswow64\kernel32.dll
---- Processes - GMER 2.1 ----

Library  C:\Users\JONASU~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2092] (Avira.OE.ExtApi/Avira Operations GmbH & Co. KG)(2014-06-14 18:03:11)  0000000071d90000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026832de8a2                                                                                                                                                    
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026832de8a2 (not active ControlSet)                                                                                                                                

---- EOF - GMER 2.1 ----
         
Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.07.2015
Suchlaufzeit: 19:55
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.29.04
Rootkit-Datenbank: v2015.07.29.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Jonas und Kathi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338287
Abgelaufene Zeit: 4 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 27
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [c3c5a83f8307ac8a754b62369d676997], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [a0e807e00d7d20164082b6e29074857b], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [3f491dca7b0ff04619a91385c242d62a], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [a2e6a83ff7935adcd5ec1f79a95bf10f], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [a1e710d71476b77fd0f08d0b50b418e8], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [20684b9cd7b3ae88f3cd6c2c1ee61ce4], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [5e2aeff85832fb3b1ea47a1eb25243bd], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [eb9d717655352f07873bd5c3e61e857b], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [f692d314503a3cfad6eb8612788c8e72], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [97f1a146d8b256e05070d1c7739109f7], 
PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [8206ac3bfe8cbd799dcd15fd2fd412ee], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, , [018716d1b6d464d2cbf27325ed1714ec], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}, , [2464f0f71476f0466d5242568b79748c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}, , [e99f3daaee9cae88c0ffc3d548bcb24e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}, , [92f65f883b4fe74fb50a7028be46b24e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}, , [1d6bde09a7e33df99628762260a431cf], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, , [c0c89b4c96f41125cef11c7c6b99f808], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}, , [2a5ed512800ae155e9d55048768ed42c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}, , [6523608773177bbb68577226fd07c33d], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, , [c3c54d9a5f2b46f0605fcbcd16ee3dc3], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, , [0f79f0f76228b77fab1320780ff59c64], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, , [1474ecfb0387d561ead39dfbe91b42be], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}, , [16727572454577bfa21c1088c44049b7], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}, , [dfa90add52380a2c9628c7d11ce87987], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}, , [533504e3c4c643f33787fb9d0cf8867a], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}, , [1e6a87605733a88e7e40f0a8c93b8d73], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}, , [fa8ea1462e5c50e60bb3267264a0b14f], 

Registrierungswerte: 27
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [c3c5a83f8307ac8a754b62369d676997]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [a0e807e00d7d20164082b6e29074857b]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [3f491dca7b0ff04619a91385c242d62a]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [a2e6a83ff7935adcd5ec1f79a95bf10f]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [a1e710d71476b77fd0f08d0b50b418e8]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [20684b9cd7b3ae88f3cd6c2c1ee61ce4]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [5e2aeff85832fb3b1ea47a1eb25243bd]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [eb9d717655352f07873bd5c3e61e857b]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [f692d314503a3cfad6eb8612788c8e72]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [97f1a146d8b256e05070d1c7739109f7]
PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, Firefox, , [8206ac3bfe8cbd799dcd15fd2fd412ee]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, , [018716d1b6d464d2cbf27325ed1714ec]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [2464f0f71476f0466d5242568b79748c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [e99f3daaee9cae88c0ffc3d548bcb24e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, , [92f65f883b4fe74fb50a7028be46b24e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [1d6bde09a7e33df99628762260a431cf]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, , [c0c89b4c96f41125cef11c7c6b99f808]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [2a5ed512800ae155e9d55048768ed42c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-codedownloader.exe, , [6523608773177bbb68577226fd07c33d]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, , [c3c54d9a5f2b46f0605fcbcd16ee3dc3]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, , [0f79f0f76228b77fab1320780ff59c64]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, , [1474ecfb0387d561ead39dfbe91b42be]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [16727572454577bfa21c1088c44049b7]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [dfa90add52380a2c9628c7d11ce87987]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [533504e3c4c643f33787fb9d0cf8867a]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, , [1e6a87605733a88e7e40f0a8c93b8d73]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-buttonutil.exe, , [fa8ea1462e5c50e60bb3267264a0b14f]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Mypcbackup, C:\Users\Jonas und Kathi\AppData\Local\Temp\cloud_backup_setup.exe, , [b6d2e5028307de58f0b590e2986d2ed2], 
PUP.Optional.SecureAssist.A, C:\Windows\Temp\SecureAssist.log, , [097fc12658320a2c2198435b0bf9748c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Vielen Dank schon mal!

Alt 29.07.2015, 20:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 29.07.2015, 20:55   #3
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

combofix scan



hey schrauber,

danke das du dich meiner annimmst,

hier der log aus combofix. hatte aber folgende fehlermeldung:

IAStorIcon.exe - Kein Debugger gefunden.

Es wurde kein registrierter JIT - Debugger angegeben.

Combofix Log

Code:
ATTFilter
ComboFix 15-07-23.01 - Jonas und Kathi 29.07.2015  21:43:36.1.4 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.8169.6816 [GMT 2:00]
ausgeführt von:: c:\users\Jonas und Kathi\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\readme.txt
c:\program files (x86)\winrar.exe
c:\users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\JONASU~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\Fonts\Arimo-Italic.ttf
c:\windows\Fonts\Arimo-Regular.ttf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-06-28 bis 2015-07-29  ))))))))))))))))))))))))))))))
.
.
2015-07-29 17:12 . 2015-07-29 17:13	--------	d-----w-	C:\FRST
2015-07-28 16:56 . 2015-07-28 16:56	--------	d-----w-	c:\program files\McAfee Security Scan
2015-07-21 15:47 . 2015-07-21 15:47	--------	d-----w-	c:\users\Jonas und Kathi\AppData\Roaming\TP-LINK
2015-07-21 15:46 . 2015-07-21 15:46	--------	d-----w-	c:\program files (x86)\TP-LINK
2015-07-21 15:46 . 2013-11-14 13:50	2978520	----a-w-	c:\windows\system32\rtwlanu.sys
2015-07-21 15:46 . 2013-11-14 13:50	2978520	----a-w-	c:\windows\system32\drivers\RTWlanU.sys
2015-07-21 15:46 . 2013-11-14 13:50	20184	----a-w-	c:\windows\system32\rtlCoInst.dll
2015-07-21 15:46 . 2013-11-14 08:57	454360	----a-w-	c:\windows\SwUSB.exe
2015-07-21 15:46 . 2013-10-18 14:42	48856	----a-w-	c:\windows\runSW.exe
2015-07-21 15:46 . 2015-07-21 15:46	--------	d-----w-	c:\programdata\TP-LINK
2015-07-15 18:53 . 2015-07-15 18:53	--------	d-----w-	c:\users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-07-15 18:53 . 2015-07-15 18:53	--------	d-----w-	c:\users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-29 17:55 . 2014-06-08 17:26	113880	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-07-21 16:51 . 2013-11-03 14:09	778416	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-07-21 16:51 . 2013-11-03 14:09	142512	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-06-18 06:41 . 2014-06-08 17:26	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-06-18 06:41 . 2014-06-08 17:26	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-06-18 06:41 . 2014-06-08 17:26	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-06-10 09:52 . 2014-06-14 18:02	153256	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-06-10 09:52 . 2014-06-14 18:02	132656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-08-18 19:10 . 2013-10-23 12:15	10725320	----a-w-	c:\program files\ts3client_win64.exe
2014-08-18 19:10 . 2013-10-23 12:15	824296	----a-w-	c:\program files\update.exe
2014-08-18 19:10 . 2013-10-23 12:15	236488	----a-w-	c:\program files\package_inst.exe
2014-08-18 19:10 . 2013-10-23 12:15	204232	----a-w-	c:\program files\error_report.exe
2014-08-01 09:36 . 2014-08-01 09:36	345088	----a-w-	c:\program files\ssleay32.dll
2014-08-01 09:36 . 2014-08-01 09:36	173568	----a-w-	c:\program files\quazip.dll
2014-08-01 09:36 . 2014-08-01 09:36	849360	----a-w-	c:\program files\msvcr110.dll
2014-08-01 09:36 . 2014-08-01 09:36	661456	----a-w-	c:\program files\msvcp110.dll
2014-08-01 09:36 . 2014-08-01 09:36	5459968	----a-w-	c:\program files\Qt5Core.dll
2014-08-01 09:36 . 2014-08-01 09:36	5336064	----a-w-	c:\program files\Qt5Widgets.dll
2014-08-01 09:36 . 2014-08-01 09:36	3573760	----a-w-	c:\program files\Qt5Gui.dll
2014-08-01 09:36 . 2014-08-01 09:36	214528	----a-w-	c:\program files\Qt5Sql.dll
2014-08-01 09:36 . 2014-08-01 09:36	1653248	----a-w-	c:\program files\libeay32.dll
2014-08-01 09:36 . 2014-08-01 09:36	1068032	----a-w-	c:\program files\Qt5Network.dll
2014-08-01 09:36 . 2013-10-23 12:15	1313056	----a-w-	c:\program files\OverwolfTeamSpeakInstaller.exe
2014-04-22 11:47 . 2014-04-22 11:47	476160	----a-w-	c:\program files\setup.exe
2014-04-22 11:47 . 2014-04-22 11:47	2314240	----a-w-	c:\program files\openoffice410.msi
2013-12-01 13:09 . 2013-12-27 08:59	185432	----a-w-	c:\program files (x86)\RarExt32.dll
2013-12-01 13:09 . 2013-12-27 08:59	330328	----a-w-	c:\program files (x86)\UnRAR.exe
2013-12-01 13:09 . 2013-12-27 08:59	214616	----a-w-	c:\program files (x86)\RarExt.dll
2013-12-01 13:09 . 2013-12-27 08:59	522840	----a-w-	c:\program files (x86)\Rar.exe
2013-12-01 13:08 . 2013-12-27 08:59	165376	----a-w-	c:\program files (x86)\Zip64.SFX
2013-12-01 13:08 . 2013-12-27 08:59	141824	----a-w-	c:\program files (x86)\Zip.SFX
2013-12-01 13:08 . 2013-12-27 08:59	243200	----a-w-	c:\program files (x86)\Default64.SFX
2013-12-01 13:08 . 2013-12-27 08:59	197632	----a-w-	c:\program files (x86)\Default.SFX
2013-12-01 13:07 . 2013-12-27 08:59	238592	----a-w-	c:\program files (x86)\WinCon64.SFX
2013-12-01 13:07 . 2013-12-27 08:59	198656	----a-w-	c:\program files (x86)\WinCon.SFX
2013-10-23 12:15 . 2013-10-23 12:15	110106	----a-w-	c:\program files\createfileassoc.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"RoccatKonePure"="c:\program files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE" [2013-10-22 561152]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2015-06-10 730416]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-07-11 256896]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-10-22 124208]
"RaidCall"="c:\program files (x86)\RaidCall\raidcall.exe" [2015-02-11 4152984]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.149\SSScheduler.exe [2015-6-26 330456]
TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2015-7-21 847872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
R0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys;c:\windows\SYSNATIVE\DRIVERS\mv91xx.sys [x]
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 BRDriver64;BRDriver64;c:\programdata\BitRaider\BRDriver64.sys;c:\programdata\BitRaider\BRDriver64.sys [x]
R3 BRDriver64_1_3_3_E02B25FC;BRDriver64_1_3_3_E02B25FC;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [x]
R3 BRSptStub;BitRaider Mini-Support Service Stub Loader;c:\programdata\BitRaider\BRSptStub.exe;c:\programdata\BitRaider\BRSptStub.exe [x]
R3 BRSptSvc;BitRaider Mini-Support Service;c:\programdata\BitRaider\BRSptSvc.exe;c:\programdata\BitRaider\BRSptSvc.exe [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.149\McCHSvc.exe;c:\program files\McAfee Security Scan\3.11.149\McCHSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 RunSwUSB;RunSwUSB;c:\windows\runSW.exe;c:\windows\runSW.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys;c:\windows\SYSNATIVE\DRIVERS\rtwlanu.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-03 16:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-02 11545192]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-10-27 613536]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-10-27 379040]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://legio-expedita.de/
mDefault_Search_URL = www.google.com
mLocal Page = c:\windows\system32\blank.htm
mSearch Page = hxxp://www.google.com
uInternet Settings,ProxyServer = http=127.0.0.1:51726;https=127.0.0.1:51726;
uInternet Settings,ProxyOverride = <-loopback>
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-Activeris AntiMalware_is1 - c:\program files (x86)\Activeris AntiMalware\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.18"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SwUSB.exe
c:\windows\SysWOW64\runonce.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-07-29  21:49:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-07-29 19:49
.
Vor Suchlauf: 11 Verzeichnis(se), 24.538.447.872 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 24.585.056.256 Bytes frei
.
- - End Of File - - 6C482F3F2B5966D3BCE357EE393C5339
         
__________________

Alt 30.07.2015, 15:48   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2015, 19:55   #5
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Hey Schrauber,

hier kommt die nächste Rutsche an Input. Super Arbeit machst du da!

MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.07.2015
Suchlaufzeit: 20:01
Protokolldatei: MBAM Suchlauf.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.30.04
Rootkit-Datenbank: v2015.07.29.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Jonas und Kathi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 348976
Abgelaufene Zeit: 4 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 29
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, In Quarantäne, [aa42e700e6a46ec87783108a778da957], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, In Quarantäne, [41ab38afd3b744f28a721b7f37cd23dd], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, In Quarantäne, [36b62cbbec9e72c49e5e2a7055af42be], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, In Quarantäne, [b636eff8d3b7c571b04bf4a65ca814ec], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, In Quarantäne, [76764f98eb9f0036c634297129dbdf21], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\globalUpdateUpdateTaskMachineCore, Löschen bei Neustart, [0fdd2bbc1f6bc57103ddfe0f40c38d73], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\globalUpdateUpdateTaskMachineUA, Löschen bei Neustart, [2cc0c324d0bace682ab78f7e5aa97f81], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, In Quarantäne, [9f4d5b8c1b6f0333bd3d9802be469a66], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, In Quarantäne, [bf2ddc0be2a8b284d8244159679dc33d], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, In Quarantäne, [3ab2ebfc6c1e3df99d5f2e6c857f31cf], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, In Quarantäne, [a4482fb8c2c8f3439764b5e513f1a060], 
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, In Quarantäne, [f2fa3cabc7c39e98708a9ffb5ea67f81], 
PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, In Quarantäne, [fcf07c6b37532412f3b5bd57ca399a66], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5A1E-47F0-A67E-6824E50A102B}, In Quarantäne, [68846681a0ea86b035c2d3c7b054e11f], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}, In Quarantäne, [36b6588fa0ea989e6c8d0d8d897b926e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}, In Quarantäne, [5d8f5394aedcbe7895640595d2329e62], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}, In Quarantäne, [a844796e9febf24418e1ccce9f65738d], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}, In Quarantäne, [ac40d2158802b68041b7fc9e11f337c9], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794CF4A-D64B-43F2-AB56-75378B407D03}, In Quarantäne, [2bc13ea9c6c4003605f4138723e1fa06], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}, In Quarantäne, [c725a542addd7cba22d6831735cf5ea2], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}, In Quarantäne, [b6367572b2d85adcc3362179ea1a7e82], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A634844C-3255-4DB8-AB2F-5BBC43C46E3F}, In Quarantäne, [9c50b92e1e6cc670b148cbcfd52fd828], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE3EE9EA-2D77-463A-B4E0-B873B1E48918}, In Quarantäne, [bd2f30b7672379bd31c71e7cdb29cc34], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC4F5D8B-5B31-4B0E-B17E-2D08A43D9FE1}, In Quarantäne, [806c0fd8ccbe72c4c1366238768e57a9], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}, In Quarantäne, [15d7c2250783b97d63954654a262f20e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}, In Quarantäne, [eefec81f1a70d264e018a2f8f60eaf51], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}, In Quarantäne, [1ad2a641840676c0fafe7e1c699b9d63], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}, In Quarantäne, [08e417d0a5e537ff5a9e6535d72d20e0], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}, In Quarantäne, [43a9e205d3b7181e1cdc0892ba4a7c84], 

Registrierungswerte: 27
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, In Quarantäne, [aa42e700e6a46ec87783108a778da957]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, In Quarantäne, [41ab38afd3b744f28a721b7f37cd23dd]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, In Quarantäne, [36b62cbbec9e72c49e5e2a7055af42be]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, In Quarantäne, [b636eff8d3b7c571b04bf4a65ca814ec]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, In Quarantäne, [76764f98eb9f0036c634297129dbdf21]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, In Quarantäne, [9f4d5b8c1b6f0333bd3d9802be469a66]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, In Quarantäne, [bf2ddc0be2a8b284d8244159679dc33d]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, In Quarantäne, [3ab2ebfc6c1e3df99d5f2e6c857f31cf]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, In Quarantäne, [a4482fb8c2c8f3439764b5e513f1a060]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, In Quarantäne, [f2fa3cabc7c39e98708a9ffb5ea67f81]
PUP.Optional.GlobalUpdate.C, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, Firefox, In Quarantäne, [fcf07c6b37532412f3b5bd57ca399a66]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{08298245-5a1e-47f0-a67e-6824e50a102b}|AppName, Mediaa_Play_AIR_1.4-bg.exe, In Quarantäne, [68846681a0ea86b035c2d3c7b054e11f]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14462208-6B86-46A8-8675-B6BE7FEDABE7}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [36b6588fa0ea989e6c8d0d8d897b926e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3D5ABFA9-9561-4167-A98F-AB65859DB58B}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [5d8f5394aedcbe7895640595d2329e62]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5BE2E777-15EE-4903-ABF5-799658E59D56}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [a844796e9febf24418e1ccce9f65738d]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{656854EC-EDC0-4A01-81AF-F2937DFEAF26}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [ac40d2158802b68041b7fc9e11f337c9]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7794cf4a-d64b-43f2-ab56-75378b407d03}|AppName, Mediaa_Play_AIR_1.4-codedownloader.exe, In Quarantäne, [2bc13ea9c6c4003605f4138723e1fa06]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BFBEC72-313E-4DEA-B18D-11AF94687A66}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [c725a542addd7cba22d6831735cf5ea2]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9FCCA442-BBE6-4C6F-B943-6E2D5B1B245B}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-codedownloader.exe, In Quarantäne, [b6367572b2d85adcc3362179ea1a7e82]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{a634844c-3255-4db8-ab2f-5bbc43c46e3f}|AppName, Plus-HD-4.8-codedownloader.exe, In Quarantäne, [9c50b92e1e6cc670b148cbcfd52fd828]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ae3ee9ea-2d77-463a-b4e0-b873b1e48918}|AppName, Plus-HD-4.8-buttonutil.exe, In Quarantäne, [bd2f30b7672379bd31c71e7cdb29cc34]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{bc4f5d8b-5b31-4b0e-b17e-2d08a43d9fe1}|AppName, Plus-HD-4.8-bg.exe, In Quarantäne, [806c0fd8ccbe72c4c1366238768e57a9]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BC902E67-6365-455E-BA9A-59DCFCCBEC67}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [15d7c2250783b97d63954654a262f20e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B176F6-CE43-4D22-A68C-32688D7ACC65}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [eefec81f1a70d264e018a2f8f60eaf51]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E9F5E312-61AA-4133-BE24-52C9E3BCAF17}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [1ad2a641840676c0fafe7e1c699b9d63]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA4D7972-20F8-44FE-9470-4FC679B5D419}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [08e417d0a5e537ff5a9e6535d72d20e0]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FE6B37FC-7C75-4407-948C-EB84A2E51B33}|AppName, d71a77cf-58c7-4391-af6b-052d6a49ce04-2.exe-buttonutil.exe, In Quarantäne, [43a9e205d3b7181e1cdc0892ba4a7c84]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ADW Cleaner

Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 30/07/2015 um 20:19:48
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-09.2 [Lokal]
# Betriebssystem : Windows 7 Professional  (x64)
# Benutzername : Jonas und Kathi - JONASUNDKATHI
# Gestarted von : C:\Users\Jonas und Kathi\Desktop\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Activeris AntiMalware_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\BD04C21DD7DC68D42958E5F22E63394E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\8B501B6E56F182443979D1DFA8309BD4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\BD04C21DD7DC68D42958E5F22E63394E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\8B501B6E56F182443979D1DFA8309BD4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3FB1AAC4382437047A03618BF727B859
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BD04C21DD7DC68D42958E5F22E63394E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8B501B6E56F182443979D1DFA8309BD4
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:51726;hxxps=127.0.0.1:51726;
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v33.1.1 (x86 de)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [9121 Bytes] - [08/06/2014 19:33:09]
AdwCleaner[R1].txt - [966 Bytes] - [08/06/2014 19:39:18]
AdwCleaner[R2].txt - [5662 Bytes] - [30/07/2015 20:19:19]
AdwCleaner[S0].txt - [8009 Bytes] - [08/06/2014 19:33:22]
AdwCleaner[S1].txt - [1026 Bytes] - [08/06/2014 19:39:34]
AdwCleaner[S2].txt - [5199 Bytes] - [30/07/2015 20:19:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5258  Bytes] ##########
         
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Professional x64
Ran by Jonas und Kathi on 30.07.2015 at 20:27:42,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Jonas und Kathi\AppData\Roaming\mozilla\firefox\profiles\hdfztqj5.default\minidumps [4 files]



~~~ Chrome


[C:\Users\Jonas und Kathi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Jonas und Kathi\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Jonas und Kathi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Jonas und Kathi\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2015 at 20:29:39,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Frisches FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Jonas und Kathi (Administrator) auf JONASUNDKATHI (30-07-2015 20:48:03)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Windows\runSW.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek) C:\Windows\SwUSB.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2013-10-22] (ROCCAT GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RaidCall] => C:\Program Files (x86)\RaidCall\raidcall.exe [4152984 2015-02-11] (RAIDCALL.COM)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-01-18]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-07-21]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://legio-expedita.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5D98B53C-A436-4B4F-A98C-CCA2B303F9C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4085450-F4CE-4F70-8AE6-45873B47EC4B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B6F36349-209A-4979-86D4-884E7F2E0351}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Jonas und Kathi\AppData\Roaming\raidcall\plugins\nprcplugin.dll [2014-05-27] (Raidcall)
FF Extension: Avira Browser Safety - C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\Extensions\abs@avira.com [2014-10-28]

Chrome: 
=======
CHR Profile: C:\Users\Jonas und Kathi\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-03-24] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-09-06] (BitRaider, LLC)
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2009-07-14] () [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-10-03] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-04-25] (BitRaider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2013-11-14] (Realtek Semiconductor Corporation                           )
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 20:48 - 2015-07-30 20:48 - 00012529 _____ C:\Users\Jonas und Kathi\Desktop\FRST.txt
2015-07-30 20:29 - 2015-07-30 20:29 - 00001354 _____ C:\Users\Jonas und Kathi\Desktop\JRT.txt
2015-07-30 20:27 - 2015-07-30 20:27 - 00005406 _____ C:\Users\Jonas und Kathi\Desktop\AdwCleaner[S2].txt
2015-07-30 20:18 - 2015-07-30 20:18 - 00014401 _____ C:\Users\Jonas und Kathi\Desktop\MBAM Suchlauf.txt
2015-07-30 19:39 - 2015-07-30 20:17 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-30 19:39 - 2015-07-30 19:47 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-30 19:39 - 2015-07-30 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-30 19:39 - 2015-07-30 19:47 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-30 19:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-30 19:39 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-30 19:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-30 19:38 - 2015-07-30 19:34 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Jonas und Kathi\Desktop\JRT.exe
2015-07-30 19:38 - 2015-07-30 19:33 - 02248704 _____ C:\Users\Jonas und Kathi\Desktop\AdwCleaner_4.208.exe
2015-07-30 19:38 - 2015-07-30 19:31 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jonas und Kathi\Desktop\mbam-setup-2.1.6.1022.exe
2015-07-29 21:51 - 2015-07-29 21:51 - 00018479 _____ C:\Users\Jonas und Kathi\Desktop\combofix.txt
2015-07-29 21:49 - 2015-07-29 21:49 - 00018479 _____ C:\ComboFix.txt
2015-07-29 21:42 - 2015-07-29 21:49 - 00000000 ____D C:\Qoobox
2015-07-29 21:42 - 2015-07-29 21:49 - 00000000 ____D C:\ComboFix
2015-07-29 21:42 - 2015-07-29 21:48 - 00000000 ____D C:\Windows\erdnt
2015-07-29 21:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-29 21:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-29 21:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-29 21:40 - 2015-07-29 21:39 - 05633622 ____R (Swearware) C:\Users\Jonas und Kathi\Desktop\ComboFix.exe
2015-07-29 20:01 - 2015-07-29 20:01 - 00013503 _____ C:\Users\Jonas und Kathi\Desktop\Malwarebytes.txt
2015-07-29 19:42 - 2015-07-29 19:45 - 00011936 _____ C:\Users\Jonas und Kathi\Desktop\Gmer.txt.txt
2015-07-29 19:12 - 2015-07-30 20:48 - 00000000 ____D C:\FRST
2015-07-29 19:12 - 2015-07-29 19:13 - 00034604 _____ C:\Users\Jonas und Kathi\Desktop\Addition 1.txt
2015-07-29 19:12 - 2015-07-29 19:13 - 00025804 _____ C:\Users\Jonas und Kathi\Desktop\FRST 1.txt
2015-07-29 19:11 - 2015-07-29 19:11 - 00000492 _____ C:\Users\Jonas und Kathi\Desktop\defogger_disable.log
2015-07-29 19:11 - 2015-07-29 19:11 - 00000000 _____ C:\Users\Jonas und Kathi\defogger_reenable
2015-07-29 19:10 - 2015-07-29 19:08 - 00380416 _____ C:\Users\Jonas und Kathi\Desktop\Gmer-19357.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 02169856 _____ (Farbar) C:\Users\Jonas und Kathi\Desktop\FRST64.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-21 17:47 - 2015-07-30 20:46 - 00017684 _____ C:\Windows\runSW.log
2015-07-21 17:47 - 2015-07-21 17:47 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00002271 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\ProgramData\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2015-07-21 17:46 - 2013-12-18 07:26 - 00009002 _____ C:\Windows\system32\netrtwlanu.cat
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll
2015-07-21 17:46 - 2013-11-14 15:50 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat
2015-07-21 17:46 - 2013-11-14 10:57 - 00454360 _____ (Realtek) C:\Windows\SwUSB.exe
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 20:47 - 2013-11-10 20:23 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\CrashDumps
2015-07-30 20:46 - 2013-11-02 17:46 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-30 20:46 - 2013-11-02 17:39 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-07-30 20:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-30 20:46 - 2009-07-14 06:51 - 00107065 _____ C:\Windows\setupact.log
2015-07-30 20:45 - 2013-11-02 17:27 - 02065124 _____ C:\Windows\WindowsUpdate.log
2015-07-30 20:34 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-30 20:34 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-30 20:21 - 2013-11-03 09:22 - 00464842 _____ C:\Windows\PFRO.log
2015-07-30 20:19 - 2014-06-08 19:33 - 00000000 ____D C:\AdwCleaner
2015-07-30 20:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-30 19:51 - 2013-11-03 16:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-29 21:49 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-29 21:47 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-29 19:37 - 2013-11-02 17:37 - 00000000 ____D C:\Users\Jonas und Kathi\Documents\Bluetooth Folder
2015-07-29 19:11 - 2013-11-02 17:26 - 00000000 ____D C:\Users\Jonas und Kathi
2015-07-29 19:10 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-07-29 19:10 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-07-29 19:10 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-29 00:04 - 2013-11-03 20:18 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TS3Client
2015-07-28 18:56 - 2014-01-18 13:52 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-28 18:56 - 2014-01-18 13:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-21 18:51 - 2013-11-03 16:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-21 18:51 - 2013-11-03 16:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-21 18:51 - 2013-11-03 16:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-21 17:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-21 17:46 - 2014-06-08 18:41 - 00000000 ____D C:\temp
2015-07-21 17:46 - 2013-11-02 17:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-23 14:15 - 2014-08-18 21:10 - 0155453 _____ () C:\Program Files\changelog.txt
2013-10-23 14:15 - 2013-10-23 14:15 - 0110106 _____ () C:\Program Files\createfileassoc.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0204232 _____ (TeamSpeak Systems GmbH) C:\Program Files\error_report.exe
2014-08-01 11:36 - 2014-08-01 11:36 - 1653248 _____ () C:\Program Files\libeay32.dll
2013-10-23 14:15 - 2014-08-01 11:36 - 0036932 _____ () C:\Program Files\license.txt
2014-08-01 11:36 - 2014-08-01 11:36 - 0661456 _____ (Microsoft Corporation) C:\Program Files\msvcp110.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0849360 _____ (Microsoft Corporation) C:\Program Files\msvcr110.dll
2014-04-22 13:48 - 2014-04-22 13:48 - 154674165 _____ () C:\Program Files\openoffice1.cab
2014-04-22 13:47 - 2014-04-22 13:47 - 2314240 _____ () C:\Program Files\openoffice410.msi
2013-10-23 14:15 - 2014-08-01 11:36 - 1313056 _____ (Overwolf) C:\Program Files\OverwolfTeamSpeakInstaller.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0236488 _____ (TeamSpeak Systems GmbH) C:\Program Files\package_inst.exe
2014-08-18 21:10 - 2014-08-18 21:10 - 0000313 _____ () C:\Program Files\plugin_sdk.html
2014-08-01 11:36 - 2014-08-01 11:36 - 5459968 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 3573760 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 1068032 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0214528 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 5336064 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0173568 _____ () C:\Program Files\quazip.dll
2014-04-22 13:47 - 2014-04-22 13:47 - 0476160 _____ () C:\Program Files\setup.exe
2014-04-22 13:47 - 2014-04-22 13:47 - 0000279 _____ () C:\Program Files\setup.ini
2014-08-01 11:36 - 2014-08-01 11:36 - 0345088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2013-10-23 14:15 - 2014-08-18 21:10 - 10725320 _____ (TeamSpeak Systems GmbH) C:\Program Files\ts3client_win64.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0824296 _____ (TeamSpeak Systems GmbH) C:\Program Files\update.exe
2013-10-23 14:15 - 2013-10-23 14:15 - 0502874 _____ () C:\Program Files\usb.ids
2013-12-27 10:59 - 2013-12-01 15:08 - 0197632 _____ () C:\Program Files (x86)\Default.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0243200 _____ () C:\Program Files (x86)\Default64.SFX
2013-12-27 10:59 - 2013-05-02 23:43 - 0000912 _____ () C:\Program Files (x86)\Descript.ion
2013-12-27 10:59 - 2013-07-31 23:33 - 0006882 _____ () C:\Program Files (x86)\License.txt
2013-12-27 10:59 - 2010-11-25 15:15 - 0003266 _____ () C:\Program Files (x86)\Order.htm
2013-12-27 10:59 - 2013-12-01 15:09 - 0522840 _____ (Alexander Roshal) C:\Program Files (x86)\Rar.exe
2013-12-27 10:59 - 2013-11-07 21:32 - 0098840 _____ () C:\Program Files (x86)\Rar.txt
2013-12-27 10:59 - 2013-12-01 15:09 - 0214616 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt.dll
2013-12-27 10:59 - 2013-12-01 15:09 - 0185432 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt32.dll
2013-12-27 10:59 - 2010-11-26 20:23 - 0001233 _____ () C:\Program Files (x86)\RarFiles.lst
2013-12-27 10:59 - 2013-12-27 10:59 - 0000020 _____ () C:\Program Files (x86)\rarnew.dat
2013-12-27 10:59 - 2013-12-01 15:09 - 0000675 _____ () C:\Program Files (x86)\Uninstall.lst
2013-12-27 10:59 - 2013-12-01 15:09 - 0330328 _____ (Alexander Roshal) C:\Program Files (x86)\UnRAR.exe
2013-12-27 10:59 - 2013-12-01 15:07 - 0043616 _____ () C:\Program Files (x86)\WhatsNew.txt
2013-12-27 10:59 - 2013-12-01 15:07 - 0198656 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon.SFX
2013-12-27 10:59 - 2013-12-01 15:07 - 0238592 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon64.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0297422 _____ () C:\Program Files (x86)\WinRAR.chm
2013-12-27 10:59 - 2013-12-01 15:08 - 0141824 _____ () C:\Program Files (x86)\Zip.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0165376 _____ () C:\Program Files (x86)\Zip64.SFX
2013-12-27 10:59 - 2013-12-27 10:59 - 0000022 _____ () C:\Program Files (x86)\zipnew.dat
2013-12-27 11:58 - 2013-12-27 11:58 - 0000820 _____ () C:\Users\Jonas und Kathi\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\Quarantine.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\mobsync.exe
C:\Windows\SysWOW64\msra.exe
C:\Windows\SysWOW64\wlanhlp.dll

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-24 18:55

==================== Ende von log ============================
         
Weiterhin bin ich sehr dankbar für deine Hilfe!


Alt 31.07.2015, 09:48   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam

Alt 31.07.2015, 15:31   #7
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Hey schrauber,

schonmal ein schönes wochenende. also der eset hat einiges gefunden. also den browser kann ich noch immer nicht nutzen. aber die meisten tools habe ja nur gescannten und kaum etwas entfernt oder in quarantäne geschoben oder sehe ich das falsch? kann ich denn beim defogger wieder re-enable drücken ? hier kommen die gewünschten logs....

ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9a5102dbbf315f4eb7d71d8e0b3d9912
# end=init
# utc_time=2015-07-31 01:26:13
# local_time=2015-07-31 03:26:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25067
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9a5102dbbf315f4eb7d71d8e0b3d9912
# end=updated
# utc_time=2015-07-31 01:37:34
# local_time=2015-07-31 03:37:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7600 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9a5102dbbf315f4eb7d71d8e0b3d9912
# engine=25067
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-31 02:07:57
# local_time=2015-07-31 04:07:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 54946949 190757348 0 0
# scanned=171732
# found=12
# cleaned=0
# scan_time=1822
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir"
sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=4FBFED3DB6F08069145F07AE81F724A64687EFEE ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=84D71ECEE62C4141F1D0B4A24D925F3EBA7180A8 ft=1 fh=737f51bd30d7d258 vn="Variante von Win32/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.vir"
sh=E34D63B54BBFC7A053E7A9F3D651E76F43F9300A ft=1 fh=570c85d815c63c46 vn="MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir"
         
SecurityCheck

Code:
ATTFilter
 Results of screen317's Security Check version 1.006  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 60  
 Java version 32-bit out of Date! 
 Adobe Flash Player 18.0.0.209  
 Mozilla Firefox 33.1.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Jonas und Kathi (Administrator) auf JONASUNDKATHI (31-07-2015 16:19:33)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2013-10-22] (ROCCAT GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-01-18]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-07-21]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://legio-expedita.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5D98B53C-A436-4B4F-A98C-CCA2B303F9C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4085450-F4CE-4F70-8AE6-45873B47EC4B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B6F36349-209A-4979-86D4-884E7F2E0351}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-15] (NVIDIA Corporation)
FF Extension: Avira Browser Safety - C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\Extensions\abs@avira.com [2014-10-28]

Chrome: 
=======
CHR Profile: C:\Users\Jonas und Kathi\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert]
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-03-24] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-09-06] (BitRaider, LLC)
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2009-07-14] () [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-10-03] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-04-25] (BitRaider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2013-11-14] (Realtek Semiconductor Corporation                           )
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 16:19 - 2015-07-31 16:19 - 00011895 _____ C:\Users\Jonas und Kathi\Desktop\FRST.txt
2015-07-31 16:19 - 2015-07-31 16:19 - 00000000 ____D C:\Users\Jonas und Kathi\Desktop\FRST-OlderVersion
2015-07-31 16:18 - 2015-07-31 16:18 - 00000924 _____ C:\Users\Jonas und Kathi\Desktop\checkup.txt
2015-07-31 15:19 - 2015-07-31 15:19 - 00000000 ____D C:\OETemp
2015-07-31 15:19 - 2015-07-31 15:16 - 00852684 _____ C:\Users\Jonas und Kathi\Desktop\SecurityCheck.exe
2015-07-31 15:19 - 2015-07-31 15:14 - 02870984 _____ (ESET) C:\Users\Jonas und Kathi\Desktop\esetsmartinstaller_deu.exe
2015-07-31 15:04 - 2015-07-31 15:04 - 00003416 ____N C:\bootsqm.dat
2015-07-30 20:48 - 2015-07-30 20:48 - 00027182 _____ C:\Users\Jonas und Kathi\Desktop\FRST2.txt
2015-07-30 20:29 - 2015-07-30 20:29 - 00001354 _____ C:\Users\Jonas und Kathi\Desktop\JRT.txt
2015-07-30 20:27 - 2015-07-30 20:27 - 00005406 _____ C:\Users\Jonas und Kathi\Desktop\AdwCleaner[S2].txt
2015-07-30 20:18 - 2015-07-30 20:18 - 00014401 _____ C:\Users\Jonas und Kathi\Desktop\MBAM Suchlauf.txt
2015-07-30 19:39 - 2015-07-30 20:17 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-30 19:39 - 2015-07-30 19:47 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-30 19:39 - 2015-07-30 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-30 19:39 - 2015-07-30 19:47 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-30 19:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-30 19:39 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-30 19:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-30 19:38 - 2015-07-30 19:34 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Jonas und Kathi\Desktop\JRT.exe
2015-07-30 19:38 - 2015-07-30 19:33 - 02248704 _____ C:\Users\Jonas und Kathi\Desktop\AdwCleaner_4.208.exe
2015-07-30 19:38 - 2015-07-30 19:31 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jonas und Kathi\Desktop\mbam-setup-2.1.6.1022.exe
2015-07-29 21:51 - 2015-07-29 21:51 - 00018479 _____ C:\Users\Jonas und Kathi\Desktop\combofix.txt
2015-07-29 21:49 - 2015-07-29 21:49 - 00018479 _____ C:\ComboFix.txt
2015-07-29 21:42 - 2015-07-29 21:49 - 00000000 ____D C:\Qoobox
2015-07-29 21:42 - 2015-07-29 21:49 - 00000000 ____D C:\ComboFix
2015-07-29 21:42 - 2015-07-29 21:48 - 00000000 ____D C:\Windows\erdnt
2015-07-29 21:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-29 21:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-29 21:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-29 21:40 - 2015-07-29 21:39 - 05633622 ____R (Swearware) C:\Users\Jonas und Kathi\Desktop\ComboFix.exe
2015-07-29 20:01 - 2015-07-29 20:01 - 00013503 _____ C:\Users\Jonas und Kathi\Desktop\Malwarebytes.txt
2015-07-29 19:42 - 2015-07-29 19:45 - 00011936 _____ C:\Users\Jonas und Kathi\Desktop\Gmer.txt.txt
2015-07-29 19:12 - 2015-07-31 16:19 - 00000000 ____D C:\FRST
2015-07-29 19:12 - 2015-07-29 19:13 - 00034604 _____ C:\Users\Jonas und Kathi\Desktop\Addition 1.txt
2015-07-29 19:12 - 2015-07-29 19:13 - 00025804 _____ C:\Users\Jonas und Kathi\Desktop\FRST 1.txt
2015-07-29 19:11 - 2015-07-29 19:11 - 00000492 _____ C:\Users\Jonas und Kathi\Desktop\defogger_disable.log
2015-07-29 19:11 - 2015-07-29 19:11 - 00000000 _____ C:\Users\Jonas und Kathi\defogger_reenable
2015-07-29 19:10 - 2015-07-31 16:19 - 02168832 _____ (Farbar) C:\Users\Jonas und Kathi\Desktop\FRST64.exe
2015-07-29 19:10 - 2015-07-29 19:08 - 00380416 _____ C:\Users\Jonas und Kathi\Desktop\Gmer-19357.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-21 17:47 - 2015-07-31 15:25 - 00019183 _____ C:\Windows\runSW.log
2015-07-21 17:47 - 2015-07-21 17:47 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00002271 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\ProgramData\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2015-07-21 17:46 - 2013-12-18 07:26 - 00009002 _____ C:\Windows\system32\netrtwlanu.cat
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll
2015-07-21 17:46 - 2013-11-14 15:50 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat
2015-07-21 17:46 - 2013-11-14 10:57 - 00454360 _____ (Realtek) C:\Windows\SwUSB.exe
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-31 16:16 - 2013-11-10 20:23 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\CrashDumps
2015-07-31 15:51 - 2013-11-03 16:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-31 15:32 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-31 15:32 - 2009-07-14 06:45 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-31 15:28 - 2013-11-02 17:27 - 02074762 _____ C:\Windows\WindowsUpdate.log
2015-07-31 15:26 - 2014-06-14 20:08 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Avira
2015-07-31 15:25 - 2013-11-03 09:22 - 00466626 _____ C:\Windows\PFRO.log
2015-07-31 15:25 - 2013-11-02 17:46 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-31 15:25 - 2013-11-02 17:39 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-07-31 15:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 15:25 - 2009-07-14 06:51 - 00107177 _____ C:\Windows\setupact.log
2015-07-31 15:22 - 2014-07-08 16:28 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\raidcall
2015-07-31 15:21 - 2014-06-08 20:01 - 00000000 ____D C:\ProgramData\Avira
2015-07-31 15:20 - 2014-06-08 20:01 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-31 15:19 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-07-31 15:19 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-07-31 15:19 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-31 15:05 - 2013-11-02 17:26 - 00000000 ____D C:\Users\Jonas und Kathi
2015-07-30 20:19 - 2014-06-08 19:33 - 00000000 ____D C:\AdwCleaner
2015-07-30 20:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-29 21:49 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-29 21:47 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-29 19:37 - 2013-11-02 17:37 - 00000000 ____D C:\Users\Jonas und Kathi\Documents\Bluetooth Folder
2015-07-29 00:04 - 2013-11-03 20:18 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TS3Client
2015-07-28 18:56 - 2014-01-18 13:52 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-28 18:56 - 2014-01-18 13:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-21 18:51 - 2013-11-03 16:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-21 18:51 - 2013-11-03 16:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-21 18:51 - 2013-11-03 16:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-21 17:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-21 17:46 - 2014-06-08 18:41 - 00000000 ____D C:\temp
2015-07-21 17:46 - 2013-11-02 17:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-23 14:15 - 2014-08-18 21:10 - 0155453 _____ () C:\Program Files\changelog.txt
2013-10-23 14:15 - 2013-10-23 14:15 - 0110106 _____ () C:\Program Files\createfileassoc.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0204232 _____ (TeamSpeak Systems GmbH) C:\Program Files\error_report.exe
2014-08-01 11:36 - 2014-08-01 11:36 - 1653248 _____ () C:\Program Files\libeay32.dll
2013-10-23 14:15 - 2014-08-01 11:36 - 0036932 _____ () C:\Program Files\license.txt
2014-08-01 11:36 - 2014-08-01 11:36 - 0661456 _____ (Microsoft Corporation) C:\Program Files\msvcp110.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0849360 _____ (Microsoft Corporation) C:\Program Files\msvcr110.dll
2014-04-22 13:48 - 2014-04-22 13:48 - 154674165 _____ () C:\Program Files\openoffice1.cab
2014-04-22 13:47 - 2014-04-22 13:47 - 2314240 _____ () C:\Program Files\openoffice410.msi
2013-10-23 14:15 - 2014-08-01 11:36 - 1313056 _____ (Overwolf) C:\Program Files\OverwolfTeamSpeakInstaller.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0236488 _____ (TeamSpeak Systems GmbH) C:\Program Files\package_inst.exe
2014-08-18 21:10 - 2014-08-18 21:10 - 0000313 _____ () C:\Program Files\plugin_sdk.html
2014-08-01 11:36 - 2014-08-01 11:36 - 5459968 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 3573760 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 1068032 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0214528 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 5336064 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0173568 _____ () C:\Program Files\quazip.dll
2014-04-22 13:47 - 2014-04-22 13:47 - 0476160 _____ () C:\Program Files\setup.exe
2014-04-22 13:47 - 2014-04-22 13:47 - 0000279 _____ () C:\Program Files\setup.ini
2014-08-01 11:36 - 2014-08-01 11:36 - 0345088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2013-10-23 14:15 - 2014-08-18 21:10 - 10725320 _____ (TeamSpeak Systems GmbH) C:\Program Files\ts3client_win64.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0824296 _____ (TeamSpeak Systems GmbH) C:\Program Files\update.exe
2013-10-23 14:15 - 2013-10-23 14:15 - 0502874 _____ () C:\Program Files\usb.ids
2013-12-27 10:59 - 2013-12-01 15:08 - 0197632 _____ () C:\Program Files (x86)\Default.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0243200 _____ () C:\Program Files (x86)\Default64.SFX
2013-12-27 10:59 - 2013-05-02 23:43 - 0000912 _____ () C:\Program Files (x86)\Descript.ion
2013-12-27 10:59 - 2013-07-31 23:33 - 0006882 _____ () C:\Program Files (x86)\License.txt
2013-12-27 10:59 - 2010-11-25 15:15 - 0003266 _____ () C:\Program Files (x86)\Order.htm
2013-12-27 10:59 - 2013-12-01 15:09 - 0522840 _____ (Alexander Roshal) C:\Program Files (x86)\Rar.exe
2013-12-27 10:59 - 2013-11-07 21:32 - 0098840 _____ () C:\Program Files (x86)\Rar.txt
2013-12-27 10:59 - 2013-12-01 15:09 - 0214616 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt.dll
2013-12-27 10:59 - 2013-12-01 15:09 - 0185432 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt32.dll
2013-12-27 10:59 - 2010-11-26 20:23 - 0001233 _____ () C:\Program Files (x86)\RarFiles.lst
2013-12-27 10:59 - 2013-12-27 10:59 - 0000020 _____ () C:\Program Files (x86)\rarnew.dat
2013-12-27 10:59 - 2013-12-01 15:09 - 0000675 _____ () C:\Program Files (x86)\Uninstall.lst
2013-12-27 10:59 - 2013-12-01 15:09 - 0330328 _____ (Alexander Roshal) C:\Program Files (x86)\UnRAR.exe
2013-12-27 10:59 - 2013-12-01 15:07 - 0043616 _____ () C:\Program Files (x86)\WhatsNew.txt
2013-12-27 10:59 - 2013-12-01 15:07 - 0198656 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon.SFX
2013-12-27 10:59 - 2013-12-01 15:07 - 0238592 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon64.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0297422 _____ () C:\Program Files (x86)\WinRAR.chm
2013-12-27 10:59 - 2013-12-01 15:08 - 0141824 _____ () C:\Program Files (x86)\Zip.SFX
2013-12-27 10:59 - 2013-12-01 15:08 - 0165376 _____ () C:\Program Files (x86)\Zip64.SFX
2013-12-27 10:59 - 2013-12-27 10:59 - 0000022 _____ () C:\Program Files (x86)\zipnew.dat
2013-12-27 11:58 - 2013-12-27 11:58 - 0000820 _____ () C:\Users\Jonas und Kathi\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\Quarantine.exe
C:\Users\Jonas und Kathi\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\mobsync.exe
C:\Windows\SysWOW64\msra.exe
C:\Windows\SysWOW64\wlanhlp.dll

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-24 18:55

==================== Ende von log ============================
         
Addition ( kam wieder, denke aufgrund von update)

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Jonas und Kathi (2015-07-31 16:19:55)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4203493103-2791802176-1152176128-500 - Administrator - Disabled)
Gast (S-1-5-21-4203493103-2791802176-1152176128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4203493103-2791802176-1152176128-1002 - Limited - Enabled)
Jonas und Kathi (S-1-5-21-4203493103-2791802176-1152176128-1000 - Administrator - Enabled) => C:\Users\Jonas und Kathi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.574 - Avira Operations GmbH & Co. KG)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version:  - )
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Dark Age of Camelot (HKLM-x32\...\Dark Age of Camelot) (Version:  - Electronic Arts)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.149.2 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.58 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.58 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.58 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
ROCCAT Kone Pure Mouse Driver (HKLM-x32\...\{4905245D-56E7-4176-BE68-962728B803D6}) (Version:  - Roccat GmbH)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
TP-LINK Archer T4U Driver (HKLM-x32\...\{58F414FE-74CC-42A0-9D86-A089849C510A}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

30-07-2015 21:14:22 Geplanter Prüfpunkt
31-07-2015 15:19:50 Revo Uninstaller's restore point - Avira
31-07-2015 15:22:08 Revo Uninstaller's restore point - RaidCall

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-07-29 21:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15E7277B-2FDA-4375-950E-88FD642C1250} - System32\Tasks\{83A07F49-3C03-4A13-AEC2-46B107A6E8D6} => pcalua.exe -a G:\VF_WoWLauncherInstaller.exe -d G:\
Task: {31B860C5-8536-4C0A-B448-AD05B87F229D} - System32\Tasks\{9ACBBD45-F851-4AED-90CF-43B7D5EEDC17} => pcalua.exe -a "C:\Users\Jonas und Kathi\Desktop\VF_WoWLauncherInstaller.exe" -d "C:\Users\Jonas und Kathi\Desktop"
Task: {569E6991-33E9-4356-B0F8-42807A69AA42} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-21] (Adobe Systems Incorporated)
Task: {5FE6E6C5-6CDE-48AE-958A-5A8A36D6D066} - System32\Tasks\{58CD7411-C4E4-4CBB-848A-CD774E73A870} => pcalua.exe -a "C:\Users\Jonas und Kathi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APJQY8GK\Firefox%20Setup%20Stub%2033.0[1].exe" -d "C:\Users\Jonas und Kathi\Desktop"
Task: {AEF43E41-A268-475A-AB27-B266191F95AA} - \globalUpdateUpdateTaskMachineUA No Task File <==== ACHTUNG
Task: {D7EA06E1-5F6D-4764-B635-AB360D493628} - \globalUpdateUpdateTaskMachineCore No Task File <==== ACHTUNG
Task: {DF98BA0A-BF72-4E1F-81C5-C4250C3CDFA1} - System32\Tasks\{251E938E-B0C0-4749-AF6A-898C891A0582} => pcalua.exe -a "C:\Users\Jonas und Kathi\Downloads\Catgard_UthOFMid.exe" -d "C:\Users\Jonas und Kathi\Downloads"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-11-02 17:45 - 2013-10-15 23:47 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-21 17:46 - 2013-12-16 08:52 - 00847872 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-21 17:46 - 2013-11-21 15:13 - 01411072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll
2015-07-21 17:46 - 2013-07-23 15:21 - 00193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll
2014-06-08 20:18 - 2012-06-23 14:54 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\hiddriver.dll
2013-11-02 17:34 - 2013-11-02 17:34 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3c92352ac1b24dbb492eb53731a36490\IsdiInterop.ni.dll
2013-11-02 17:34 - 2010-11-06 00:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{42FFB44C-1C6B-49CC-918B-E66A3B2BFED5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{A9A7B89D-5F48-4605-9BB1-3F82514CEB62}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{9640C61B-D74D-47C4-AB63-731DCD3241FE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{830A4205-B298-4D43-81B8-471D75606E0C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{DF7CF5D1-7D4D-43F0-B190-C2321D7E4CCD}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{808AEA07-1728-4F9B-80CC-F8F52DF97FDE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{5E9F272F-C7F8-42A9-A4B0-C35E2F663FE1}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe
FirewallRules: [UDP Query User{3BA4A296-D3D1-4B01-92F2-5BDC544AD6DD}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: ASUS Bluetooth
Description: ASUS Bluetooth
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/31/2015 04:16:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LZMA_EXE, Version: 0.0.0.0, Zeitstempel: 0x4d43f979
Name des fehlerhaften Moduls: LZMA_EXE, Version: 0.0.0.0, Zeitstempel: 0x4d43f979
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003db1
ID des fehlerhaften Prozesses: 0x8a8
Startzeit der fehlerhaften Anwendung: 0xLZMA_EXE0
Pfad der fehlerhaften Anwendung: LZMA_EXE1
Pfad des fehlerhaften Moduls: LZMA_EXE2
Berichtskennung: LZMA_EXE3

Error: (07/31/2015 04:12:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (07/31/2015 03:26:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (07/31/2015 03:26:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (07/31/2015 03:22:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/31/2015 03:21:38 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (07/31/2015 03:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bdfbe
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000015a37
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0
Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1
Pfad des fehlerhaften Moduls: svchost.exe_FontCache2
Berichtskennung: svchost.exe_FontCache3

Error: (07/31/2015 03:21:10 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (07/31/2015 03:21:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bdfbe
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0000000000015a37
ID des fehlerhaften Prozesses: 0x51c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0
Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1
Pfad des fehlerhaften Moduls: svchost.exe_FontCache2
Berichtskennung: svchost.exe_FontCache3

Error: (07/31/2015 03:20:42 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


Systemfehler:
=============
Error: (07/31/2015 03:37:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (07/31/2015 03:37:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\JONASU~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/31/2015 03:37:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (07/31/2015 03:37:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\JONASU~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/31/2015 03:37:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (07/31/2015 03:37:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\JONASU~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/31/2015 03:28:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (07/31/2015 03:28:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\JONASU~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/31/2015 03:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (07/31/2015 03:28:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\JONASU~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office:
=========================
Error: (07/31/2015 04:16:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: LZMA_EXE0.0.0.04d43f979LZMA_EXE0.0.0.04d43f979c000000500003db18a801d0cb9b768fa048C:\Users\Jonas und Kathi\AppData\LocalLow\Sun\Java\AU\LZMA_EXEC:\Users\Jonas und Kathi\AppData\LocalLow\Sun\Java\AU\LZMA_EXEb4b7f2b6-378e-11e5-926f-f46d04ad45ad

Error: (07/31/2015 04:12:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (07/31/2015 03:26:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Users\Jonas und Kathi\Desktop\esetsmartinstaller_deu.exe

Error: (07/31/2015 03:26:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Users\Jonas und Kathi\Desktop\esetsmartinstaller_deu.exe

Error: (07/31/2015 03:22:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/31/2015 03:21:38 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.datHostprozess für Windows-DiensteC00001853

Error: (07/31/2015 03:21:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_FontCache6.1.7600.163854a5bc3c1msvcrt.dll7.0.7600.163854a5bdfbec00000060000000000015a37d9c01d0cb93c475fe79C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dll12493f95-3787-11e5-909b-f46d04ad45ad

Error: (07/31/2015 03:21:10 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.datHostprozess für Windows-DiensteC00001853

Error: (07/31/2015 03:21:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_FontCache6.1.7600.163854a5bc3c1msvcrt.dll7.0.7600.163854a5bdfbec00000060000000000015a3751c01d0cb93b3acaf32C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dll020d1cf7-3787-11e5-909b-f46d04ad45ad

Error: (07/31/2015 03:20:42 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4203493103-2791802176-1152176128-1000-8192.datHostprozess für Windows-DiensteC00001853


CodeIntegrity:
===================================
  Date: 2015-07-29 21:45:43.529
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-29 21:45:43.529
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Percentage of memory in use: 25%
Total physical RAM: 8168.89 MB
Available physical RAM: 6102.13 MB
Total Virtual: 16335.92 MB
Available Virtual: 14279.69 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:23.34 GB) NTFS
Drive d: (GAMES) (Fixed) (Total:195.32 GB) (Free:142.84 GB) NTFS
Drive e: (DATEN) (Fixed) (Total:638.53 GB) (Free:638.42 GB) NTFS
Drive g: () (Removable) (Total:0.24 GB) (Free:0.07 GB) FAT
Drive h: (PLATINUM) (Removable) (Total:31.25 GB) (Free:30.56 GB) exFAT
Drive i: (INTENSO) (Fixed) (Total:1862.55 GB) (Free:1513.51 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 18621861)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=638.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 31.3 GB) (Disk ID: 05175C95)
Partition 1: (Active) - (Size=31.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 249 MB) (Disk ID: 0028B6CA)
Partition 1: (Active) - (Size=249 MB) - (Type=0E)

========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: E0D897FF)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=0C)

==================== Ende von log ============================
         

Alt 01.08.2015, 12:30   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Wir haben schon einiges entfernt.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {AEF43E41-A268-475A-AB27-B266191F95AA} - \globalUpdateUpdateTaskMachineUA No Task File <==== ACHTUNG

Task: {D7EA06E1-5F6D-4764-B635-AB360D493628} - \globalUpdateUpdateTaskMachineCore No Task File <==== ACHTUNG
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Windows updaten. Da fehlen 5 Jahre Updates und Servicepack 1. Dann danach die Browser nochmal testen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2015, 13:48   #9
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Hallo Schrauber,

juhuuuuu der Browser läuft wieder und ich schreibe gerade zum ersten mal von dem "Problem-PC". Ich weiß jetzt nicht ob wir alles weg haben aber das läuft schonmal. Vielleicht hast du ein paar Vorschläge welches Antivirus Programm ich mir nun besorgen sollte und welche anderen Tools ich als Laie nutzen könnte um viel Ärger zu vermeiden bzw. was ich auf jeden Fall nutzen sollte. Avira war ja irgendwie mist und der PC ist z.Zt. relativ schutzlos. Ansosten habe ich das Windows-Update als Paket von Chip aus dem Juli geladen, hoffe das das System nun up to date ist. Nun aber der geforderte Log.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Jonas und Kathi (2015-08-02 12:28:13) Run:1
Gestartet von C:\Users\Jonas und Kathi\Desktop
Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {AEF43E41-A268-475A-AB27-B266191F95AA} - \globalUpdateUpdateTaskMachineUA No Task File <==== ACHTUNG

Task: {D7EA06E1-5F6D-4764-B635-AB360D493628} - \globalUpdateUpdateTaskMachineCore No Task File <==== ACHTUNG
Emptytemp:
         
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AEF43E41-A268-475A-AB27-B266191F95AA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEF43E41-A268-475A-AB27-B266191F95AA}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D7EA06E1-5F6D-4764-B635-AB360D493628}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7EA06E1-5F6D-4764-B635-AB360D493628}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore => Schlüssel nicht gefunden. 
EmptyTemp: => 259.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 12:28:27 ====
         
Achja und super Arbeit, kann mich nur wiederholen DANKE DANKE DANKE!

Alt 02.08.2015, 19:03   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Poste mal bitte ein frisches FRST log. Ich schau nochmal drüber, dann gibts Tipps
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2015, 21:02   #11
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Okay hier das FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Jonas und Kathi (Administrator) auf JONASUNDKATHI (02-08-2015 20:15:35)
Gestartet von C:\Users\Jonas und Kathi\Desktop
Geladene Profile: Jonas und Kathi (Verfügbare Profile: Jonas und Kathi)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
() C:\Windows\runSW.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek) C:\Windows\SwUSB.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [RoccatKonePure] => C:\Program Files (x86)\ROCCAT\Kone Pure Mouse\KonePureMonitor.EXE [561152 2013-10-22] (ROCCAT GmbH)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-01-18]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2015-07-21]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4203493103-2791802176-1152176128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://legio-expedita.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5D98B53C-A436-4B4F-A98C-CCA2B303F9C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B4085450-F4CE-4F70-8AE6-45873B47EC4B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{B6F36349-209A-4979-86D4-884E7F2E0351}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default
FF Homepage: hxxp://www.legio-expedita.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-15] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-15] (NVIDIA Corporation)
FF Extension: Avira Browser Safety - C:\Users\Jonas und Kathi\AppData\Roaming\Mozilla\Firefox\Profiles\hdfztqj5.default\Extensions\abs@avira.com [2015-08-02]

Chrome: 
=======
CHR Profile: C:\Users\Jonas und Kathi\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert]
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-03-24] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-09-06] (BitRaider, LLC)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [289256 2015-06-26] (McAfee, Inc.)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-10-03] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-04-25] (BitRaider)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2013-11-14] (Realtek Semiconductor Corporation                           )
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S0 mv91xx; system32\DRIVERS\mv91xx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 14:06 - 2015-08-02 14:06 - 00000000 ____D C:\Windows\system32\SPReview
2015-08-02 13:40 - 2010-11-20 05:44 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\NAPHLPR.DLL
2015-08-02 13:40 - 2010-11-20 05:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2015-08-02 13:40 - 2010-11-20 05:39 - 05066752 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll
2015-08-02 13:40 - 2010-11-20 05:34 - 00363392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2015-08-02 13:40 - 2010-11-20 05:34 - 00295808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2015-08-02 13:40 - 2010-11-20 05:34 - 00215936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-08-02 13:40 - 2010-11-20 05:34 - 00199552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2015-08-02 13:40 - 2010-11-20 05:34 - 00071552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2015-08-02 13:40 - 2010-11-20 05:34 - 00046464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2015-08-02 13:40 - 2010-11-20 05:34 - 00034688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 05563776 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-02 13:40 - 2010-11-20 05:33 - 01924480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 01659776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00982912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00642944 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-08-02 13:40 - 2010-11-20 05:33 - 00410496 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00288640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-08-02 13:40 - 2010-11-20 05:33 - 00273792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00263040 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2015-08-02 13:40 - 2010-11-20 05:33 - 00213888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00189824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00184704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00171392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scsiport.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00166272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00155008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpio.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00152960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00148352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00140672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msdsm.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00095616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00094592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00078720 _____ (Hewlett-Packard Company) C:\Windows\system32\Drivers\HpSAMD.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00075136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00063360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00052096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00031104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msahci.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00027520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2015-08-02 13:40 - 2010-11-20 05:33 - 00014720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2015-08-02 13:40 - 2010-11-20 05:32 - 02217856 _____ (Microsoft Corporation) C:\Windows\system32\bootres.dll
2015-08-02 13:40 - 2010-11-20 05:32 - 00334208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2015-08-02 13:40 - 2010-11-20 05:32 - 00179072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2015-08-02 13:40 - 2010-11-20 05:32 - 00155520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2015-08-02 13:40 - 2010-11-20 05:32 - 00112000 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-02 13:40 - 2010-11-20 05:32 - 00107904 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2015-08-02 13:40 - 2010-11-20 05:32 - 00027008 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2015-08-02 13:40 - 2010-11-20 05:29 - 00605552 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-08-02 13:40 - 2010-11-20 05:29 - 00566208 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-08-02 13:40 - 2010-11-20 05:29 - 00518672 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-08-02 13:40 - 2010-11-20 05:29 - 00459248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-08-02 13:40 - 2010-11-20 05:29 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-08-02 13:40 - 2010-11-20 05:29 - 00298104 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-08-02 13:40 - 2010-11-20 05:29 - 00223248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2015-08-02 13:40 - 2010-11-20 05:28 - 01731936 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-02 13:40 - 2010-11-20 05:28 - 00166784 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 14633472 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 14174208 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 08988160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 03860992 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 03650560 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 03027968 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 03008000 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02652160 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02621952 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02543616 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02314752 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02262528 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02250752 _____ (Microsoft Corporation) C:\Windows\system32\SensorsCpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02223616 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02193920 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02086912 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02072576 _____ (Microsoft Corporation) C:\Windows\system32\WMPEncEn.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02018304 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01911808 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01900544 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 01881088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01808384 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01753088 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01689600 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01646080 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01572352 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\RacEngn.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01509888 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\wlanpref.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01363968 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01281024 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01243136 _____ (Microsoft Corporation) C:\Windows\system32\WMNetMgr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 01219584 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01212416 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01197056 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 01158656 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01098240 _____ (Microsoft Corporation) C:\Windows\system32\Vault.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01082880 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01050624 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01026560 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 01008128 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00933376 _____ (Microsoft Corporation) C:\Windows\system32\SmiEngine.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00898560 _____ (Microsoft Corporation) C:\Windows\system32\OobeFldr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00867840 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00849920 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00828416 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00800256 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00781312 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\sdcpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceApi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00695808 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00695808 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00681472 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\PerfCenterCPL.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00636416 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmdev.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00633344 _____ (Microsoft Corporation) C:\Windows\system32\riched20.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00612864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00605696 _____ (Microsoft Corporation) C:\Windows\system32\wmpeffects.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00577536 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\mspbda.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00568832 _____ (Microsoft Corporation) C:\Windows\system32\scrptadm.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\msdri.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00527872 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmnet.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\WinSATAPI.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\powercpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00481280 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\QAGENTRT.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00470016 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\wiadefui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00451072 _____ (Microsoft Corporation) C:\Windows\system32\shwebsvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\sqlcese30.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00444416 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00435712 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceStatus.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00431104 _____ (Microsoft Corporation) C:\Windows\system32\WPDSp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00418816 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\prnfldr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\photowiz.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00403968 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00395776 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\wmpdxm.dll
         
Code:
ATTFilter
2015-08-02 13:40 - 2010-11-20 05:27 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\srchadmin.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00326144 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\scansetting.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00290304 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\srrstr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\MSAC3ENC.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\QAGENT.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00264192 _____ (Microsoft Corporation) C:\Windows\system32\upnp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\spwizui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\wavemsp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\qdv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\sqmapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\taskbarcpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\mstask.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceSyncProvider.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\wmpsrcwp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00221696 _____ (Microsoft Corporation) C:\Windows\system32\OnLineIDCpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\mprapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\wpdwcn.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\odbctrac.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\sysclass.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\tscfgwmi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\syncui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\netjoin.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provsvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\vdsutil.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\prncache.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00178688 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\twext.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\netid.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\odbccp32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\ocsetapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\remotepg.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00148992 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\recovery.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\mydocs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\wmpshell.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\srvcli.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\QUTIL.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\sppnp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\UserAccountControlSettings.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\QCLIPROV.DLL
2015-08-02 13:40 - 2010-11-20 05:27 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\unimdmat.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\napdsnap.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\wkscli.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\vfwwdm32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\rdpd3d.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\samcli.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\ncryptui.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\RpcRtRemote.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\WavDest.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\umb.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\PrintIsolationProxy.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\msasn1.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\vpnikeapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\msvidc32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\shimgvw.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\wdiasqmmodule.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\msdmo.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\netutils.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\shgina.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\wsdchngr.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\msyuv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\sisbkup.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\schedcli.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\rdprefdrvapi.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\TRAPI.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\syssetup.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\muifontsetup.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\msrle32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\nrpsrv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\tsbyuv.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\riched32.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-08-02 13:40 - 2010-11-20 05:27 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-08-02 13:40 - 2010-11-20 05:27 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 12260864 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 04120064 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 03391488 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 03205120 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 02746880 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 02565632 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01866240 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01838080 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01457664 _____ (Microsoft Corporation) C:\Windows\system32\DxpTaskSync.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01456128 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01340416 _____ (Microsoft Corporation) C:\Windows\system32\diagperf.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01244160 _____ (Microsoft Corporation) C:\Windows\system32\imapi2fs.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01066496 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 01065984 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00955904 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00934912 _____ (Microsoft Corporation) C:\Windows\system32\FirewallControlPanel.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00861184 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-08-02 13:40 - 2010-11-20 05:26 - 00787968 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00777728 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00715264 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00658944 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00573952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00569344 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2015-08-02 13:40 - 2010-11-20 05:26 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00403968 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00399872 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\MediaMetadataHandler.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00317952 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00313344 _____ (Microsoft Corporation) C:\Windows\system32\dot3ui.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00282624 _____ (Microsoft Corporation) C:\Windows\system32\iTVData.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00281600 _____ (Microsoft) C:\Windows\system32\DShowRdpFilter.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00279552 _____ (Microsoft Corporation) C:\Windows\system32\dxdiagn.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00240640 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00240640 _____ (Microsoft Corporation) C:\Windows\system32\cscobj.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\hgprint.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\defaultlocationcpl.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingFolder.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00183296 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\fde.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\dps.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2015-08-02 13:40 - 2010-11-20 05:26 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\fphc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00116224 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\fms.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\KMSVC.DLL
2015-08-02 13:40 - 2010-11-20 05:26 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\Mcx2Svc.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\fdProxy.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\dot3cfg.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\inetmib1.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\iyuv_32.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\lsmproxy.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\luainstall.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\FXSMON.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\mimefilt.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\mciqtz32.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\iscsium.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dsauth.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\HotStartUserAgent.dll
2015-08-02 13:40 - 2010-11-20 05:26 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\elsTrans.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 03957760 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 03745792 _____ (Microsoft Corporation) C:\Windows\system32\accessibilitycpl.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 03524608 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 01975296 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 01927680 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\certmgr.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 01600512 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 01504256 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00974336 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00958464 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00897536 _____ (Microsoft Corporation) C:\Windows\system32\azroles.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00780800 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\AuxiliaryDisplayCpl.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-08-02 13:40 - 2010-11-20 05:25 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\spinstall.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00577024 _____ (Microsoft Corporation) C:\Windows\system32\AdmTmpl.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00559104 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00533504 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\biocpl.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00472064 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00464384 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00395776 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\spreview.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgradeResults.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\sethc.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\taskmgr.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\cfgmgr32.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\PkgMgr.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\ocsetup.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\PresentationSettings.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00168448 _____ (Microsoft Corporation) C:\Windows\system32\bcdsrv.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\autoplay.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\net1.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\AuxiliaryDisplayServices.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00128000 _____ (Microsoft) C:\Windows\system32\Robocopy.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\nslookup.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\cca.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\cabinet.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\amstream.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\setupcl.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\CertPolEng.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\takeown.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\PnPUnattend.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\tzutil.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\runonce.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\PushPrinterConnections.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\acppage.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\MultiDigiMon.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\proquota.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\AzSqlExt.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\prevhost.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\userinit.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\qprocess.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\bitsperf.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\tskill.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\qappsrv.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\tscon.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\tsdiscon.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\shadow.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\rwinsta.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\reset.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\query.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\BWUnpairElevated.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\browseui.dll
2015-08-02 13:40 - 2010-11-20 05:25 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-02 13:40 - 2010-11-20 05:25 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 02872320 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 01538560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00957440 _____ (Microsoft Corporation) C:\Windows\system32\mblctr.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00899584 _____ (Microsoft Corporation) C:\Windows\system32\Bubbles.scr
2015-08-02 13:40 - 2010-11-20 05:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00777728 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00763904 _____ (Microsoft Corporation) C:\Windows\system32\autofmt.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00721408 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\lpksetup.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00515584 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2015-08-02 13:40 - 2010-11-20 05:24 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2015-08-02 13:40 - 2010-11-20 05:24 - 00373248 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\diskraid.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\eudcedit.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00352768 _____ (Microsoft Corporation) C:\Windows\system32\sysdm.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\cmd.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00333824 _____ (Microsoft Corporation) C:\Windows\system32\ssText3d.scr
2015-08-02 13:40 - 2010-11-20 05:24 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2015-08-02 13:40 - 2010-11-20 05:24 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\msconfig.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\Mystify.scr
2015-08-02 13:40 - 2010-11-20 05:24 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\Ribbons.scr
2015-08-02 13:40 - 2010-11-20 05:24 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\fsquirt.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2015-08-02 13:40 - 2010-11-20 05:24 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\diskpart.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iscsicli.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\MdSched.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\Kswdmcap.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\desk.cpl
2015-08-02 13:40 - 2010-11-20 05:24 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\aitagent.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\Mpeg2Data.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\kstvtune.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\mobsync.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\WSTPager.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\cmstp.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\isoburn.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\manage-bde.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\MSDvbNP.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00071168 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\ksxbar.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\djoin.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\g711codc.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\ftp.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\vbisurf.ax
2015-08-02 13:40 - 2010-11-20 05:24 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\choice.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\LogonUI.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\chgport.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\chglogon.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\logoff.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\chgusr.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\FXSUNATD.exe
2015-08-02 13:40 - 2010-11-20 05:24 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\change.exe
2015-08-02 13:40 - 2010-11-20 05:16 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-08-02 13:40 - 2010-11-20 05:15 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2015-08-02 13:40 - 2010-11-20 05:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-02 13:40 - 2010-11-20 05:13 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\RDPENCDD.dll
2015-08-02 13:40 - 2010-11-20 05:13 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-08-02 13:40 - 2010-11-20 05:12 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\pifmgr.dll
2015-08-02 13:40 - 2010-11-20 05:09 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2015-08-02 13:40 - 2010-11-20 05:09 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\vmbusres.dll
2015-08-02 13:40 - 2010-11-20 05:09 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\vmstorfltres.dll
2015-08-02 13:40 - 2010-11-20 05:02 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2015-08-02 13:40 - 2010-11-20 05:02 - 00457216 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2015-08-02 13:40 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUF.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDSG.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\kbdlk41a.dll
2015-08-02 13:40 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDGKL.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDCZ1.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDSF.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDPO.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDNEPR.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTAM.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDINBEN.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\KBDGR1.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDUS.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDUGHR1.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTURME.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAJIK.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDMON.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDMAORI.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINMAR.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINKAN.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINHIN.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBULG.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBLR.DLL
2015-08-02 13:40 - 2010-11-20 05:02 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDGEO.DLL
2015-08-02 13:40 - 2010-11-20 04:55 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-08-02 13:40 - 2010-11-20 04:54 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\BlbEvents.dll
2015-08-02 13:40 - 2010-11-20 04:51 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-02 13:40 - 2010-11-20 04:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-ums-l1-1-0.dll
2015-08-02 13:40 - 2010-11-20 04:36 - 00107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPHLPR.DLL
2015-08-02 13:40 - 2010-11-20 04:36 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2015-08-02 13:40 - 2010-11-20 04:32 - 05066752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthFWSnapin.dll
2015-08-02 13:40 - 2010-11-20 04:30 - 03966848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-08-02 13:40 - 2010-11-20 04:30 - 03911040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-08-02 13:40 - 2010-11-20 04:24 - 01292096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-02 13:40 - 2010-11-20 04:23 - 00144768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 12872192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 02983424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 02755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 02311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 02202624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsCpl.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 02157568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 02146304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01712640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01667584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01624064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPEncEn.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01619456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanpref.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01229824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01227776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01175040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01115136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RacEngn.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 01003008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMNetMgr.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00980992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00933376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vault.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00902656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 00870912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00850432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00826368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00782336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlsrv32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00755200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 00738816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00616960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmdev.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00505856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00492032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00473600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched20.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00458752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00436736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmnet.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00428544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shwebsvc.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00416768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiadefui.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00411648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlangpui.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\systemcpl.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00410112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanui.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00406528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00363008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwizeng.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00352256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpeffects.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00351232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDSp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00350208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shlwapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00346624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSATAPI.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsvcs.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\raschap.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqlcese30.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srchadmin.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpdxm.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00283648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00270848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00246272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scansetting.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapisrv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00228352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stobject.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wavemsp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVolSSO.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00198144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdwcn.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdscore.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpsrcwp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpipcfg.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00167936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\syncui.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remotepg.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twext.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpps.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxlib.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00113664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiavideo.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShServiceObj.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpshell.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppinst.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srvcli.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00085504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QUTIL.DLL
2015-08-02 13:40 - 2010-11-20 04:21 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tlscsp.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spbcd.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdmat.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpd3d.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00051200 _____ (Twain Working Group) C:\Windows\twain_32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samcli.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkscli.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcRtRemote.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wtsapi32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimgvw.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00031744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\utildll.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vpnikeapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TRAPI.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdprefdrvapi.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shgina.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sisbkup.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schedcli.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\syssetup.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsbyuv.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched32.dll
2015-08-02 13:40 - 2010-11-20 04:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-08-02 13:40 - 2010-11-20 04:20 - 02504192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2015-08-02 13:40 - 2010-11-20 04:20 - 02494464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netshell.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 02130944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\networkmap.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 01750528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pnidui.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 01661440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\networkexplorer.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 01508864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 01111552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\onexui.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00932352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00859648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OobeFldr.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00656384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00600576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PerfCenterCPL.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbc32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00547840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceApi.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00441856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\powercpl.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceStatus.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00406528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00395264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnfldr.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00346112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshipsec.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcjt32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdv.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00236544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OnLineIDCpl.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\onex.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00190976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qcap.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00183296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ocsetapi.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QAGENT.DLL
2015-08-02 13:40 - 2010-11-20 04:20 - 00166400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiohlp.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provsvc.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbctrac.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netjoin.dll
         

Alt 02.08.2015, 21:02   #12
Owneal
 
Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam



Code:
ATTFilter
2015-08-02 13:40 - 2010-11-20 04:20 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mydocs.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccp32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00121344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prntvpt.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netid.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prncache.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nci.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olethk32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QCLIPROV.DLL
2015-08-02 13:40 - 2010-11-20 04:20 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\napdsnap.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptui.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netutils.dll
2015-08-02 13:40 - 2010-11-20 04:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 10990080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 05977600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 03215872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 03207680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 02341376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 02151936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 02064384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 01698816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 01493504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 01401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 01390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 01236992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 01163264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc42u.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00954752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc40.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00954288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc40u.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallControlPanel.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontext.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00741376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00732160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00716800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00599552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00592384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00429056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\localsec.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ipsmsnap.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00392192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00389120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxclu.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00266752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MediaMetadataHandler.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00257024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAC3ENC.DLL
2015-08-02 13:40 - 2010-11-20 04:19 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iTVData.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-08-02 13:40 - 2010-11-20 04:19 - 00213504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstask.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00202240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprapi.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fde.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvfw32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IPHLPAPI.DLL
2015-08-02 13:40 - 2010-11-20 04:19 - 00101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\migisol.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fphc.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciavi32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdeploy.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mimefilt.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mciqtz32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\httpapi.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msasn1.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00031744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvidc32.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdmo.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsium.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lsmproxy.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\muifontsetup.dll
2015-08-02 13:40 - 2010-11-20 04:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrle32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 03727872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\accessibilitycpl.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 02522624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01828352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01792000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01555456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certmgr.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DxpTaskSync.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01334272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01154048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01076736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01040384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 01003520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00854016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroles.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00744448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenter.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00743424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00740864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\batmeter.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00739840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00685056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsuiext.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuxiliaryDisplayCpl.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00630784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00537600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenterCPL.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00522752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00508416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00484864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceCenter.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00438272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AdmTmpl.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00402944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3ui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2015-08-02 13:40 - 2010-11-20 04:18 - 00314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroleui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00257024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpx.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00252928 _____ (Microsoft) C:\Windows\SysWOW64\DShowRdpFilter.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00243712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\audiodev.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00211456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairingFolder.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxdiagn.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efscore.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\activeds.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00196608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dskquoui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsldp.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoplay.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cfgmgr32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscobj.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00132608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cabview.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappgnui.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\avifil32.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3cfg.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amstream.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertPolEng.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\acppage.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\browcli.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-02 13:40 - 2010-11-20 04:18 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsauth.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00028160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzSqlExt.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elsTrans.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-08-02 13:40 - 2010-11-20 04:18 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\C_ISCII.DLL
2015-08-02 13:40 - 2010-11-20 04:17 - 02616320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00586752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfrgui.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00327680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimserv.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SndVol.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00302592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00288256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eudcedit.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00278016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00276480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskraid.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sethc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PkgMgr.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ocsetup.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ie4uinit.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsicli.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskpart.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupugc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mobsync.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00098816 _____ (Microsoft) C:\Windows\SysWOW64\Robocopy.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nslookup.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logagent.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\isoburn.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmstp.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MuiUnattend.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findstr.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\takeown.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\runonce.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzutil.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftp.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unlodctr.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00031232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\proquota.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscacheugc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userinit.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiougc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgentc.exe
2015-08-02 13:40 - 2010-11-20 04:17 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-08-02 13:40 - 2010-11-20 04:16 - 00905216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2015-08-02 13:40 - 2010-11-20 04:16 - 00878592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Bubbles.scr
2015-08-02 13:40 - 2010-11-20 04:16 - 00776192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\calc.exe
2015-08-02 13:40 - 2010-11-20 04:16 - 00679424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2015-08-02 13:40 - 2010-11-20 04:16 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2015-08-02 13:40 - 2010-11-20 04:16 - 00658944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autofmt.exe
2015-08-02 13:40 - 2010-11-20 04:16 - 00649216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2015-08-02 13:40 - 2010-11-20 04:16 - 00478720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2015-08-02 13:40 - 2010-11-20 04:16 - 00389632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2015-08-02 13:40 - 2010-11-20 04:16 - 00345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2015-08-02 13:40 - 2010-11-20 04:16 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysdm.cpl
2015-08-02 13:40 - 2010-11-20 04:16 - 00320000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2015-08-02 13:40 - 2010-11-20 04:16 - 00293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ssText3d.scr
2015-08-02 13:40 - 2010-11-20 04:16 - 00281088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2015-08-02 13:40 - 2010-11-20 04:16 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mystify.scr
2015-08-02 13:40 - 2010-11-20 04:16 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Ribbons.scr
2015-08-02 13:40 - 2010-11-20 04:16 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSNP.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bitsadmin.exe
2015-08-02 13:40 - 2010-11-20 04:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdmaud.drv
2015-08-02 13:40 - 2010-11-20 04:16 - 00142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\powercfg.cpl
2015-08-02 13:40 - 2010-11-20 04:16 - 00107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Kswdmcap.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kstvtune.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\psisrndr.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mpeg2Data.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDvbNP.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksxbar.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\g711codc.ax
2015-08-02 13:40 - 2010-11-20 04:16 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbisurf.ax
2015-08-02 13:40 - 2010-11-20 04:08 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00837632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00119808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTUQ.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTUF.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDSG.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdlk41a.dll
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDGR1.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDGKL.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDCZ1.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDSF.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDPO.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDNEPR.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINORI.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINKAN.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINBEN.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDUGHR1.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTURME.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDMAORI.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDLT1.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINTEL.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDGEO.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBULG.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBLR.DLL
2015-08-02 13:40 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2015-08-02 13:40 - 2010-11-20 04:07 - 01164800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2015-08-02 13:40 - 2010-11-20 04:07 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwizres.dll
2015-08-02 13:40 - 2010-11-20 04:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-08-02 13:40 - 2010-11-20 04:06 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-08-02 13:40 - 2010-11-20 04:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pifmgr.dll
2015-08-02 13:40 - 2010-11-20 04:00 - 01027584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10.IME
2015-08-02 13:40 - 2010-11-20 03:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2015-08-02 13:40 - 2010-11-20 03:37 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbrpm.sys
2015-08-02 13:40 - 2010-11-20 03:34 - 00482816 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 13:40 - 2010-11-20 03:07 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2015-08-02 13:40 - 2010-11-20 03:06 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2015-08-02 13:40 - 2010-11-20 03:05 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\rdpdd.dll
2015-08-02 13:40 - 2010-11-20 03:04 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-02 13:40 - 2010-11-20 03:04 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2015-08-02 13:40 - 2010-11-20 02:52 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2015-08-02 13:40 - 2010-11-20 02:52 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2015-08-02 13:40 - 2010-11-20 02:52 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\raspptp.sys
2015-08-02 13:40 - 2010-11-20 02:52 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2015-08-02 13:40 - 2010-11-20 02:52 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipfltdrv.sys
2015-08-02 13:40 - 2010-11-20 02:52 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2015-08-02 13:40 - 2010-11-20 02:51 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-08-02 13:40 - 2010-11-20 02:51 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2015-08-02 13:40 - 2010-11-20 02:49 - 00386048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-02 13:40 - 2010-11-20 02:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-08-02 13:40 - 2010-11-20 02:44 - 00552448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-08-02 13:40 - 2010-11-20 02:44 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2015-08-02 13:40 - 2010-11-20 02:44 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\1394ohci.sys
2015-08-02 13:40 - 2010-11-20 02:44 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2015-08-02 13:40 - 2010-11-20 02:44 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-08-02 13:40 - 2010-11-20 02:44 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-08-02 13:40 - 2010-11-20 02:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\umbus.sys
2015-08-02 13:40 - 2010-11-20 02:44 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBCAMD2.sys
2015-08-02 13:40 - 2010-11-20 02:43 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2015-08-02 13:40 - 2010-11-20 02:43 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2015-08-02 13:40 - 2010-11-20 02:43 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-08-02 13:40 - 2010-11-20 02:43 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2015-08-02 13:40 - 2010-11-20 02:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2015-08-02 13:40 - 2010-11-20 02:42 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2015-08-02 13:40 - 2010-11-20 02:34 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffp_sd.sys
2015-08-02 13:40 - 2010-11-20 02:33 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\CompositeBus.sys
2015-08-02 13:40 - 2010-11-20 02:33 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2015-08-02 13:40 - 2010-11-20 02:14 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-08-02 13:40 - 2010-11-20 02:10 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2015-08-02 13:40 - 2010-11-20 02:04 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2015-08-02 13:40 - 2010-11-20 01:58 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2015-08-02 13:40 - 2010-11-20 01:57 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\VmbusCoinstaller.dll
2015-08-02 13:40 - 2010-11-20 01:57 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\VmdCoinstall.dll
2015-08-02 13:40 - 2010-11-20 01:57 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2015-08-02 13:40 - 2010-11-20 01:57 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2015-08-02 13:40 - 2010-11-20 01:57 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\vmbuspipe.dll
2015-08-02 13:40 - 2010-11-20 01:53 - 03126272 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 13:40 - 2010-11-20 01:49 - 00367104 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 13:40 - 2010-11-20 01:49 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-08-02 13:40 - 2010-11-20 01:28 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-08-02 13:40 - 2010-11-20 01:27 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2015-08-02 13:40 - 2010-11-20 01:27 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2015-08-02 13:40 - 2010-11-20 01:27 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2015-08-02 13:40 - 2010-11-20 01:27 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-08-02 13:40 - 2010-11-20 01:27 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-02 13:40 - 2010-11-20 01:26 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2015-08-02 13:40 - 2010-11-20 01:26 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 13:40 - 2010-11-20 01:26 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-08-02 13:40 - 2010-11-20 01:26 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 13:40 - 2010-11-20 01:26 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2015-08-02 13:40 - 2010-11-20 01:25 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-08-02 13:40 - 2010-11-20 01:23 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-08-02 13:40 - 2010-11-20 01:23 - 00261632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2015-08-02 13:40 - 2010-11-20 01:21 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-08-02 13:40 - 2010-11-20 01:19 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdrom.sys
2015-08-02 13:40 - 2010-11-20 01:07 - 00294400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-02 13:40 - 2010-11-19 19:52 - 00419880 _____ C:\Windows\SysWOW64\locale.nls
2015-08-02 13:40 - 2010-11-19 19:52 - 00419880 _____ C:\Windows\system32\locale.nls
2015-08-02 13:40 - 2010-11-04 18:20 - 00347904 _____ C:\Windows\system32\systemsf.ebd
2015-08-02 13:40 - 2010-11-04 18:11 - 00433512 _____ (Microsoft Corporation) C:\Windows\system32\MCEWMDRMNDBootstrap.dll
2015-08-02 13:40 - 2010-11-04 17:58 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2015-08-02 13:40 - 2010-11-04 17:58 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2015-08-02 13:40 - 2010-11-04 17:58 - 00155472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2015-08-02 13:40 - 2010-11-04 17:58 - 00080720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2015-08-02 13:40 - 2010-11-04 17:58 - 00049488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2015-08-02 13:40 - 2010-11-04 17:57 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-08-02 13:40 - 2010-11-04 17:57 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-08-02 13:40 - 2010-11-04 17:57 - 00154960 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2015-08-02 13:40 - 2010-11-04 17:57 - 00048976 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-08-02 13:40 - 2010-11-04 17:53 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-08-02 13:40 - 2010-11-04 17:53 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2015-08-02 13:40 - 2010-11-04 17:53 - 00109928 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-08-02 13:40 - 2010-11-04 17:53 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2015-08-02 13:40 - 2009-07-13 17:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpmonui.dll
2015-08-02 13:40 - 2009-06-10 13:40 - 00001041 _____ C:\Windows\SysWOW64\tcpbidi.xml
2015-08-02 13:39 - 2015-08-02 14:06 - 00002729 _____ C:\Windows\wsusofflineupdate.log
2015-08-02 13:39 - 2015-08-02 13:39 - 00000000 ____D C:\Windows\system32\EventProviders
2015-08-02 13:39 - 2010-11-20 05:44 - 01077248 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2015-08-02 13:39 - 2010-11-20 05:33 - 00951680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-08-02 13:39 - 2010-11-20 05:33 - 00376192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-08-02 13:39 - 2010-11-20 05:33 - 00366976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2015-08-02 13:39 - 2010-11-20 05:33 - 00299392 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-02 13:39 - 2010-11-20 05:33 - 00289664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2015-08-02 13:39 - 2010-11-20 05:33 - 00103808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sbp2port.sys
2015-08-02 13:39 - 2010-11-20 05:29 - 00780008 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 03715584 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 02851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 02420736 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 02146816 _____ (Microsoft Corporation) C:\Windows\system32\networkmap.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 01672704 _____ (Microsoft Corporation) C:\Windows\system32\networkexplorer.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 01118208 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\onexui.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00960512 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00933888 _____ (Microsoft Corporation) C:\Windows\system32\sqlsrv32.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00812032 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00750080 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\nshipsec.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\spwizeng.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\termmgr.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\netdiagfx.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\tapisrv.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\onex.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\qcap.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00170496 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\uxlib.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wiavideo.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\nci.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\spbcd.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wshirda.dll
2015-08-02 13:39 - 2010-11-20 05:27 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\rdpcfgex.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 02444288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\DiagCpl.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00784896 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\dsuiext.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00692224 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\ipsmsnap.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00551936 _____ (Microsoft Corporation) C:\Windows\system32\localsec.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dskquoui.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\EhStorAPI.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\fdeploy.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2015-08-02 13:39 - 2010-11-20 05:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-02 13:39 - 2010-11-20 05:25 - 01264640 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2015-08-02 13:39 - 2010-11-20 05:25 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2015-08-02 13:39 - 2010-11-20 05:25 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2015-08-02 13:39 - 2010-11-20 05:25 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\recdisc.exe
2015-08-02 13:39 - 2010-11-20 05:25 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-08-02 13:39 - 2010-11-20 05:25 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2015-08-02 13:39 - 2010-11-20 05:25 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\repair-bde.exe
2015-08-02 13:39 - 2010-11-20 05:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-02 13:39 - 2010-11-20 05:25 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\C_ISCII.DLL
2015-08-02 13:39 - 2010-11-20 05:24 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\dfrgui.exe
2015-08-02 13:39 - 2010-11-20 05:24 - 00477696 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2015-08-02 13:39 - 2010-11-20 05:24 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\lsm.exe
2015-08-02 13:39 - 2010-11-20 05:24 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\bitsadmin.exe
2015-08-02 13:39 - 2010-11-20 05:24 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl
2015-08-02 13:39 - 2010-11-20 05:24 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\findstr.exe
2015-08-02 13:39 - 2010-11-20 05:24 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2015-08-02 13:39 - 2010-11-20 05:14 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\spwizres.dll
2015-08-02 13:39 - 2010-11-20 05:02 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUQ.DLL
2015-08-02 13:39 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDLT1.DLL
2015-08-02 13:39 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTEL.DLL
2015-08-02 13:39 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDINORI.DLL
2015-08-02 13:39 - 2010-11-20 05:02 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2015-08-02 13:39 - 2010-11-20 04:58 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 01363456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 01128448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 01010688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00638976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VAN.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00560128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrptadm.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\termmgr.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqmapi.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vdsbas.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00085504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserAccountControlSettings.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vfwwdm32.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshbth.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsdchngr.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshirda.dll
2015-08-02 13:39 - 2010-11-20 04:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 01644032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpcServices.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00801280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NaturalLanguage6.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00563712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\photowiz.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netdiagfx.dll
2015-08-02 13:39 - 2010-11-20 04:20 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 02576384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2015-08-02 13:39 - 2010-11-20 04:19 - 00606208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00196608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFPlay.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00167936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msutb.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00148992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrecst.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00114688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00093696 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\SysWOW64\fms.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00082944 _____ (Radius Inc.) C:\Windows\SysWOW64\iccvid.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hbaapi.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetmib1.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iyuv_32.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\luainstall.dll
2015-08-02 13:39 - 2010-11-20 04:19 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msyuv.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 01371136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\defaultlocationcpl.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EhStorAPI.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cabinet.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cca.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bitsperf.dll
2015-08-02 13:39 - 2010-11-20 04:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\browseui.dll
2015-08-02 13:39 - 2010-11-20 04:17 - 00280064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2015-08-02 13:39 - 2010-11-20 04:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskmgr.exe
2015-08-02 13:39 - 2010-11-20 04:17 - 00142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\net1.exe
2015-08-02 13:39 - 2010-11-20 04:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PushPrinterConnections.exe
2015-08-02 13:39 - 2010-11-20 04:16 - 01466368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-08-02 13:39 - 2010-11-20 04:16 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2015-08-02 13:39 - 2010-11-20 04:16 - 00516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\main.cpl
2015-08-02 13:39 - 2010-11-20 04:16 - 00413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2015-08-02 13:39 - 2010-11-20 04:16 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2015-08-02 13:39 - 2010-11-20 04:16 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2015-08-02 13:39 - 2010-11-20 04:16 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\desk.cpl
2015-08-02 13:39 - 2010-11-20 04:16 - 00068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSTPager.ax
2015-08-02 13:39 - 2010-11-20 04:08 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-08-02 13:39 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINTAM.DLL
2015-08-02 13:39 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINMAR.DLL
2015-08-02 13:39 - 2010-11-20 04:08 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDINHIN.DLL
2015-08-02 13:39 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDUS.DLL
2015-08-02 13:39 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAJIK.DLL
2015-08-02 13:39 - 2010-11-20 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDMON.DLL
2015-08-02 13:39 - 2010-11-20 04:00 - 00430080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imkr80.ime
2015-08-02 13:39 - 2010-11-20 03:04 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-08-02 13:39 - 2010-11-20 02:52 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2015-08-02 13:39 - 2010-11-20 02:50 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndisuio.sys
2015-08-02 13:39 - 2010-11-20 02:44 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-08-02 13:39 - 2010-11-20 02:44 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-08-02 13:39 - 2010-11-20 02:43 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-08-02 13:39 - 2010-11-20 02:33 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2015-08-02 13:39 - 2010-11-20 01:57 - 00021760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VMBusHID.sys
2015-08-02 13:39 - 2010-11-20 01:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vms3cap.sys
2015-08-02 13:39 - 2010-11-20 01:30 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpipmi.sys
2015-08-02 13:39 - 2010-11-20 01:22 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdi.sys
2015-08-02 13:39 - 2010-11-09 17:48 - 00010429 _____ C:\Windows\system32\ScavengeSpace.xml
2015-08-02 13:39 - 2010-11-04 18:20 - 00105559 _____ C:\Windows\SysWOW64\RacRules.xml
2015-08-02 13:39 - 2010-11-04 18:20 - 00105559 _____ C:\Windows\system32\RacRules.xml
2015-08-02 13:39 - 2010-11-04 18:11 - 00312168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCEWMDRMNDBootstrap.dll
2015-08-02 13:39 - 2009-07-13 17:16 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pmcsnap.dll
2015-08-02 13:39 - 2009-07-13 17:16 - 00238080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ppcsnap.dll
2015-08-02 13:39 - 2009-06-10 13:40 - 00146389 _____ C:\Windows\SysWOW64\printmanagement.msc
2015-08-02 13:29 - 2015-07-15 11:48 - 00000012 _____ C:\Windows\builddate.txt
2015-08-02 13:29 - 2015-06-25 18:31 - 00917504 _____ (T. Wittrock) C:\Windows\UpdateInstaller.exe
2015-08-02 13:29 - 2015-03-09 16:15 - 00000669 _____ C:\Windows\UpdateInstaller.ini
2015-08-02 13:29 - 2015-03-09 16:15 - 00000052 _____ C:\Windows\Update.cmd
2015-08-02 13:28 - 2015-02-20 13:08 - 01501648 _____ (Alexander Roshal) C:\Program Files (x86)\WinRAR.exe
2015-08-02 13:28 - 2015-02-20 13:08 - 00186320 _____ (Alexander Roshal) C:\Program Files (x86)\Uninstall.exe
2015-08-02 13:28 - 2015-02-20 13:08 - 00060368 _____ C:\Program Files (x86)\Ace32Loader.exe
2015-08-02 13:28 - 2015-02-20 13:00 - 00106518 _____ C:\Program Files (x86)\winrar.lng
2015-08-02 13:28 - 2015-02-20 11:53 - 00008552 _____ C:\Program Files (x86)\uninstall.lng
2015-08-02 13:28 - 2015-02-16 18:49 - 00040664 _____ C:\Program Files (x86)\rar.lng
2015-08-02 13:28 - 2015-02-16 18:49 - 00003646 _____ C:\Program Files (x86)\rarext.lng
2015-08-02 13:28 - 2015-02-16 18:49 - 00001777 _____ C:\Program Files (x86)\ReadMe.txt
2015-08-02 13:28 - 2015-01-03 23:30 - 00176640 _____ (Igor Pavlov) C:\Program Files (x86)\7zxa.dll
2015-08-02 13:28 - 2005-08-26 01:50 - 00077312 _____ C:\Program Files (x86)\UNACEV2.DLL
2015-07-31 16:19 - 2015-08-02 20:15 - 00011963 _____ C:\Users\Jonas und Kathi\Desktop\FRST.txt
2015-07-31 16:19 - 2015-07-31 16:20 - 00035012 _____ C:\Users\Jonas und Kathi\Desktop\Addition.txt
2015-07-31 16:19 - 2015-07-31 16:19 - 00000000 ____D C:\Users\Jonas und Kathi\Desktop\FRST-OlderVersion
2015-07-31 16:18 - 2015-07-31 16:18 - 00000924 _____ C:\Users\Jonas und Kathi\Desktop\checkup.txt
2015-07-31 15:19 - 2015-07-31 15:19 - 00000000 ____D C:\OETemp
2015-07-31 15:19 - 2015-07-31 15:16 - 00852684 _____ C:\Users\Jonas und Kathi\Desktop\SecurityCheck.exe
2015-07-31 15:19 - 2015-07-31 15:14 - 02870984 _____ (ESET) C:\Users\Jonas und Kathi\Desktop\esetsmartinstaller_deu.exe
2015-07-30 20:48 - 2015-07-30 20:48 - 00027182 _____ C:\Users\Jonas und Kathi\Desktop\FRST2.txt
2015-07-30 20:29 - 2015-07-30 20:29 - 00001354 _____ C:\Users\Jonas und Kathi\Desktop\JRT.txt
2015-07-30 20:27 - 2015-07-30 20:27 - 00005406 _____ C:\Users\Jonas und Kathi\Desktop\AdwCleaner[S2].txt
2015-07-30 20:18 - 2015-07-30 20:18 - 00014401 _____ C:\Users\Jonas und Kathi\Desktop\MBAM Suchlauf.txt
2015-07-30 19:39 - 2015-07-30 20:17 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-30 19:39 - 2015-07-30 19:47 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-30 19:39 - 2015-07-30 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-30 19:39 - 2015-07-30 19:47 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-07-30 19:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-30 19:39 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-30 19:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-30 19:38 - 2015-07-30 19:34 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Jonas und Kathi\Desktop\JRT.exe
2015-07-30 19:38 - 2015-07-30 19:33 - 02248704 _____ C:\Users\Jonas und Kathi\Desktop\AdwCleaner_4.208.exe
2015-07-30 19:38 - 2015-07-30 19:31 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Jonas und Kathi\Desktop\mbam-setup-2.1.6.1022.exe
2015-07-29 21:51 - 2015-07-29 21:51 - 00018479 _____ C:\Users\Jonas und Kathi\Desktop\combofix.txt
2015-07-29 21:49 - 2015-07-29 21:49 - 00018479 _____ C:\ComboFix.txt
2015-07-29 21:42 - 2015-07-29 21:49 - 00000000 ____D C:\Qoobox
2015-07-29 21:42 - 2015-07-29 21:49 - 00000000 ____D C:\ComboFix
2015-07-29 21:42 - 2015-07-29 21:48 - 00000000 ____D C:\Windows\erdnt
2015-07-29 21:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-29 21:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-29 21:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-29 21:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-29 21:40 - 2015-07-29 21:39 - 05633622 ____R (Swearware) C:\Users\Jonas und Kathi\Desktop\ComboFix.exe
2015-07-29 20:01 - 2015-07-29 20:01 - 00013503 _____ C:\Users\Jonas und Kathi\Desktop\Malwarebytes.txt
2015-07-29 19:42 - 2015-07-29 19:45 - 00011936 _____ C:\Users\Jonas und Kathi\Desktop\Gmer.txt.txt
2015-07-29 19:12 - 2015-08-02 20:15 - 00000000 ____D C:\FRST
2015-07-29 19:12 - 2015-07-29 19:13 - 00034604 _____ C:\Users\Jonas und Kathi\Desktop\Addition 1.txt
2015-07-29 19:12 - 2015-07-29 19:13 - 00025804 _____ C:\Users\Jonas und Kathi\Desktop\FRST 1.txt
2015-07-29 19:11 - 2015-07-29 19:11 - 00000492 _____ C:\Users\Jonas und Kathi\Desktop\defogger_disable.log
2015-07-29 19:11 - 2015-07-29 19:11 - 00000000 _____ C:\Users\Jonas und Kathi\defogger_reenable
2015-07-29 19:10 - 2015-07-31 16:19 - 02168832 _____ (Farbar) C:\Users\Jonas und Kathi\Desktop\FRST64.exe
2015-07-29 19:10 - 2015-07-29 19:08 - 00380416 _____ C:\Users\Jonas und Kathi\Desktop\Gmer-19357.exe
2015-07-29 19:10 - 2015-07-29 19:07 - 00050477 _____ C:\Users\Jonas und Kathi\Desktop\Defogger.exe
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-07-28 18:56 - 2015-07-28 18:56 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-07-21 17:47 - 2015-08-02 14:11 - 00024382 _____ C:\Windows\runSW.log
2015-07-21 17:47 - 2015-07-21 17:47 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00002271 _____ C:\Users\Public\Desktop\TP-LINK Wireless Configuration Utility.lnk
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\ProgramData\TP-LINK
2015-07-21 17:46 - 2015-07-21 17:46 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2015-07-21 17:46 - 2013-12-18 07:26 - 00009002 _____ C:\Windows\system32\netrtwlanu.cat
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtwlanu.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 02978520 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RTWlanU.sys
2015-07-21 17:46 - 2013-11-14 15:50 - 00020184 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\system32\rtlCoInst.dll
2015-07-21 17:46 - 2013-11-14 15:50 - 00008099 _____ C:\Windows\system32\rtlCoInst.dat
2015-07-21 17:46 - 2013-11-14 10:57 - 00454360 _____ (Realtek) C:\Windows\SwUSB.exe
2015-07-21 17:46 - 2013-10-18 16:42 - 00048856 _____ () C:\Windows\runSW.exe
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Marmiko IT-Solutions GmbH
2015-07-15 20:53 - 2015-07-15 20:53 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\Marmiko IT-Solutions GmbH
2015-07-15 11:49 - 2015-07-15 11:49 - 00000000 ____D C:\Windows\wsus
2015-07-15 11:49 - 2015-07-15 11:49 - 00000000 ____D C:\Windows\win
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\w61-x64
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\static
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\software
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\opt
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\exclude
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\cmd
2015-07-15 11:48 - 2015-07-15 11:48 - 00000000 ____D C:\Windows\bin
2015-07-06 09:59 - 2015-07-06 09:59 - 00000383 _____ C:\ftconfig.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 20:15 - 2013-11-03 20:18 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\TS3Client
2015-08-02 19:51 - 2013-11-03 16:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-02 19:41 - 2015-06-14 09:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 19:41 - 2014-10-24 18:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-02 14:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-02 14:16 - 2009-07-14 06:45 - 00021104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-02 14:16 - 2009-07-14 06:45 - 00021104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-02 14:14 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-08-02 14:14 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-08-02 14:14 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 14:11 - 2013-11-02 17:39 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-08-02 14:10 - 2013-11-02 17:46 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-02 14:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 14:10 - 2009-07-14 06:51 - 00107401 _____ C:\Windows\setupact.log
2015-08-02 14:10 - 2009-07-14 06:45 - 00284384 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-02 14:07 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Portable Devices
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2015-08-02 14:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-02 14:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-08-02 14:06 - 2013-11-02 17:27 - 02088833 _____ C:\Windows\WindowsUpdate.log
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\sppui
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\manifeststore
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sppui
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Setup
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\oobe
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\migwiz
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\manifeststore
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-08-02 14:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-02 14:03 - 2009-07-14 04:36 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2015-08-02 14:03 - 2009-07-14 04:36 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2015-08-02 13:28 - 2013-12-27 10:59 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-02 13:28 - 2013-12-27 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-01 14:50 - 2013-11-03 09:22 - 00467452 _____ C:\Windows\PFRO.log
2015-07-31 16:16 - 2013-11-10 20:23 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Local\CrashDumps
2015-07-31 15:26 - 2014-06-14 20:08 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\Avira
2015-07-31 15:22 - 2014-07-08 16:28 - 00000000 ____D C:\Users\Jonas und Kathi\AppData\Roaming\raidcall
2015-07-31 15:21 - 2014-06-08 20:01 - 00000000 ____D C:\ProgramData\Avira
2015-07-31 15:20 - 2014-06-08 20:01 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-31 15:05 - 2013-11-02 17:26 - 00000000 ____D C:\Users\Jonas und Kathi
2015-07-30 20:19 - 2014-06-08 19:33 - 00000000 ____D C:\AdwCleaner
2015-07-30 20:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-29 21:49 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-29 21:47 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-29 19:37 - 2013-11-02 17:37 - 00000000 ____D C:\Users\Jonas und Kathi\Documents\Bluetooth Folder
2015-07-28 18:56 - 2014-01-18 13:52 - 00001934 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-07-28 18:56 - 2014-01-18 13:52 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2015-07-21 18:51 - 2013-11-03 16:09 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-21 18:51 - 2013-11-03 16:09 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-21 18:51 - 2013-11-03 16:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-21 17:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-21 17:46 - 2014-06-08 18:41 - 00000000 ____D C:\temp
2015-07-21 17:46 - 2013-11-02 17:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-23 14:15 - 2014-08-18 21:10 - 0155453 _____ () C:\Program Files\changelog.txt
2013-10-23 14:15 - 2013-10-23 14:15 - 0110106 _____ () C:\Program Files\createfileassoc.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0204232 _____ (TeamSpeak Systems GmbH) C:\Program Files\error_report.exe
2014-08-01 11:36 - 2014-08-01 11:36 - 1653248 _____ () C:\Program Files\libeay32.dll
2013-10-23 14:15 - 2014-08-01 11:36 - 0036932 _____ () C:\Program Files\license.txt
2014-08-01 11:36 - 2014-08-01 11:36 - 0661456 _____ (Microsoft Corporation) C:\Program Files\msvcp110.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0849360 _____ (Microsoft Corporation) C:\Program Files\msvcr110.dll
2014-04-22 13:48 - 2014-04-22 13:48 - 154674165 _____ () C:\Program Files\openoffice1.cab
2014-04-22 13:47 - 2014-04-22 13:47 - 2314240 _____ () C:\Program Files\openoffice410.msi
2013-10-23 14:15 - 2014-08-01 11:36 - 1313056 _____ (Overwolf) C:\Program Files\OverwolfTeamSpeakInstaller.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0236488 _____ (TeamSpeak Systems GmbH) C:\Program Files\package_inst.exe
2014-08-18 21:10 - 2014-08-18 21:10 - 0000313 _____ () C:\Program Files\plugin_sdk.html
2014-08-01 11:36 - 2014-08-01 11:36 - 5459968 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Core.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 3573760 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Gui.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 1068032 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Network.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0214528 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Sql.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 5336064 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Program Files\Qt5Widgets.dll
2014-08-01 11:36 - 2014-08-01 11:36 - 0173568 _____ () C:\Program Files\quazip.dll
2014-04-22 13:47 - 2014-04-22 13:47 - 0476160 _____ () C:\Program Files\setup.exe
2014-04-22 13:47 - 2014-04-22 13:47 - 0000279 _____ () C:\Program Files\setup.ini
2014-08-01 11:36 - 2014-08-01 11:36 - 0345088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Program Files\ssleay32.dll
2013-10-23 14:15 - 2014-08-18 21:10 - 10725320 _____ (TeamSpeak Systems GmbH) C:\Program Files\ts3client_win64.exe
2013-10-23 14:15 - 2014-08-18 21:10 - 0824296 _____ (TeamSpeak Systems GmbH) C:\Program Files\update.exe
2013-10-23 14:15 - 2013-10-23 14:15 - 0502874 _____ () C:\Program Files\usb.ids
2015-08-02 13:28 - 2015-01-03 23:30 - 0176640 _____ (Igor Pavlov) C:\Program Files (x86)\7zxa.dll
2015-08-02 13:28 - 2015-02-20 13:08 - 0060368 _____ () C:\Program Files (x86)\Ace32Loader.exe
2013-12-27 10:59 - 2015-02-16 18:49 - 0211968 _____ () C:\Program Files (x86)\Default.SFX
2013-12-27 10:59 - 2015-02-16 18:49 - 0267818 _____ () C:\Program Files (x86)\Default64.SFX
2013-12-27 10:59 - 2015-02-16 18:49 - 0001333 _____ () C:\Program Files (x86)\Descript.ion
2013-12-27 10:59 - 2015-02-16 18:49 - 0015805 _____ () C:\Program Files (x86)\License.txt
2013-12-27 10:59 - 2015-02-20 10:46 - 0004003 _____ () C:\Program Files (x86)\Order.htm
2013-12-27 10:59 - 2015-02-20 13:08 - 0526800 _____ (Alexander Roshal) C:\Program Files (x86)\Rar.exe
2015-08-02 13:28 - 2015-02-16 18:49 - 0040664 _____ () C:\Program Files (x86)\rar.lng
2013-12-27 10:59 - 2015-02-16 18:49 - 0131623 _____ () C:\Program Files (x86)\Rar.txt
2013-12-27 10:59 - 2015-02-20 13:08 - 0326608 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt.dll
2015-08-02 13:28 - 2015-02-16 18:49 - 0003646 _____ () C:\Program Files (x86)\rarext.lng
2013-12-27 10:59 - 2015-02-20 13:08 - 0273360 _____ (Alexander Roshal) C:\Program Files (x86)\RarExt32.dll
2013-12-27 10:59 - 2015-02-16 18:49 - 0001400 _____ () C:\Program Files (x86)\RarFiles.lst
2013-12-27 10:59 - 2013-12-27 10:59 - 0000020 _____ () C:\Program Files (x86)\rarnew.dat
2015-08-02 13:28 - 2015-02-16 18:49 - 0001777 _____ () C:\Program Files (x86)\ReadMe.txt
2015-08-02 13:28 - 2005-08-26 01:50 - 0077312 _____ () C:\Program Files (x86)\UNACEV2.DLL
2015-08-02 13:28 - 2015-02-20 13:08 - 0186320 _____ (Alexander Roshal) C:\Program Files (x86)\Uninstall.exe
2015-08-02 13:28 - 2015-02-20 11:53 - 0008552 _____ () C:\Program Files (x86)\uninstall.lng
2013-12-27 10:59 - 2015-02-15 14:01 - 0000443 _____ () C:\Program Files (x86)\Uninstall.lst
2013-12-27 10:59 - 2015-02-20 13:08 - 0331216 _____ (Alexander Roshal) C:\Program Files (x86)\UnRAR.exe
2013-12-27 10:59 - 2015-02-16 18:49 - 0061906 _____ () C:\Program Files (x86)\WhatsNew.txt
2013-12-27 10:59 - 2015-02-16 18:49 - 0239832 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon.SFX
2013-12-27 10:59 - 2015-02-16 18:49 - 0280280 _____ (Alexander Roshal) C:\Program Files (x86)\WinCon64.SFX
2013-12-27 10:59 - 2015-02-16 18:49 - 0369191 _____ () C:\Program Files (x86)\WinRAR.chm
2015-08-02 13:28 - 2015-02-20 13:08 - 1501648 _____ (Alexander Roshal) C:\Program Files (x86)\WinRAR.exe
2015-08-02 13:28 - 2015-02-20 13:00 - 0106518 _____ () C:\Program Files (x86)\winrar.lng
2013-12-27 10:59 - 2015-02-16 18:49 - 0158208 _____ () C:\Program Files (x86)\Zip.SFX
2013-12-27 10:59 - 2015-02-16 18:49 - 0189994 _____ () C:\Program Files (x86)\Zip64.SFX
2013-12-27 10:59 - 2013-12-27 10:59 - 0000022 _____ () C:\Program Files (x86)\zipnew.dat
2013-12-27 11:58 - 2013-12-27 11:58 - 0000820 _____ () C:\Users\Jonas und Kathi\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Jonas und Kathi\AppData\Local\Temp\avgnt.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\msra.exe
C:\Windows\SysWOW64\wlanhlp.dll

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-02 12:50

==================== Ende von log ============================
         

Alt 03.08.2015, 12:51   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Standard

Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam
antivirus, avira, browser, computer, cpu, failed, festplatte, firefox, flash player, helper, iexplore.exe, installation, internet, internet explorer, langsam, problem, prozess, prozesse, registry, scan, security, services.exe, svchost.exe, teredo, udp, windows




Ähnliche Themen: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam


  1. Windows 8: Browser sehr langsam, Probleme mit dem wlan
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (23)
  2. Windows 7 Google Chrome Browser sehr langsam Bilder werden langsam geladen
    Log-Analyse und Auswertung - 03.02.2015 (15)
  3. Windows 8.1: Alle Browser auch ohne Add-ons langsam
    Log-Analyse und Auswertung - 25.01.2015 (23)
  4. Windows 7 alle Browser voller neuer Werbetags bei jedem Click und extrem langsam
    Log-Analyse und Auswertung - 15.10.2014 (15)
  5. Windows 8.1 : PC sehr langsam + unerwünschte Weiterleitungen im Browser
    Log-Analyse und Auswertung - 16.05.2014 (17)
  6. Browser lädt Internetseiten sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  7. Windows 7: System und Browser sehr langsam: G-Service als ursache?
    Log-Analyse und Auswertung - 21.01.2014 (10)
  8. Windows 7: merkwürdiges Verhalten (Prozesse beenden sehr langsam, Bildschirmflackern, seltsame Internetverbindung)
    Log-Analyse und Auswertung - 22.11.2013 (7)
  9. alle browser nur noch sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (23)
  10. alle browser nur noch sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (11)
  11. Sicherheitskontrolle Sparkasse sowie bei der Benutzung jeglicher Online-Banking-Zugänge
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (5)
  12. Alle Browser sehr langsam und nun started Google Chrome nicht mehr
    Log-Analyse und Auswertung - 28.09.2010 (2)
  13. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  14. IE & FF sehr langsam und Windows bootet nicht alle Programme
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (0)
  15. Internet sehr langsam / PC hängt sich auf / Prozesse
    Log-Analyse und Auswertung - 29.10.2009 (4)
  16. Browser öffnen selbstständig, Herunterfahren sehr langsam, viele neue Prozesse
    Log-Analyse und Auswertung - 15.11.2008 (3)

Zum Thema Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam - Hallo zusammen, das im folgenden beschriebene Problem habe ich schon ca 6 Monate. Ich kann keine Browser mehr nutzen, da sobald ich versuche einen Link zu öffnen, alle anderen Spiele - Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam...
Archiv
Du betrachtest: Windows 7 : Benutzung jeglicher Browser macht alle Prozesse sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.