|
Log-Analyse und Auswertung: Fehlermeldung beim Versuch FRST auszuführenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.08.2015, 08:26 | #1 |
| Fehlermeldung beim Versuch FRST auszuführen Hallo, ich benötige Hilfe und wollte die ersten Schritte abarbeiten. Mit defogger hat geklappt. Bei FRST bekomme ich eine Fehlermeldung 'keine gültige Win32 Anwendung'obwohl ich die korrekte Version (32bit) runtergeladen habe. Habe es dann noch mit der anderen Version (64bit) versucht, aber da kommt logischerweise sofort eine Meldung. Gruß Susanne |
29.08.2015, 08:28 | #2 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführen Hi,
__________________Antivirenprogramm abschalten, dann nochmal versuchen.
__________________ |
29.08.2015, 09:03 | #3 |
| Fehlermeldung beim Versuch FRST auszuführen Ich habe den Computer vor kurzem neu aufgesetzt (sagt man doch so?) und noch kein Antivirenprogramm installiert. Das vorinstallierte Trend Micro habe ich rausgeschmissen, da ich dachte dies wäre für meine grottenlangsame Internetverbindung verantwortlich.
__________________Windows Firewall und Windows Defender trau ich mich nicht abzustellen. |
29.08.2015, 12:49 | #4 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführen Defender kann aus, dann nochmal testen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
31.08.2015, 08:48 | #5 |
| Weiterhin Probleme mit FRST Ich habe jetzt gesehen, daß ich den Defender schon deaktiviert habe, weil ich wegen der grottenlangsamen Internetverbindung mit dem o2-Surfstick alle Störfaktoren ausschließen wollte. Habe FRST jetzt noch mindestens 5x neu runtergeladen auch von unterschiedlichen Seiten. Als Neuheit bekomme ich die Meldung 'Herausgeber der Software kann nicht verifiziert werden. Möchten Sie die Software ausführen?' Klick auf 'Ja'. Meldung: 'Keine gültige Win32-Anwendung.' Gruß LillyP. |
31.08.2015, 15:59 | #6 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführen Versuchs mal bitte im abgesicherten Modus.
__________________ --> Fehlermeldung beim Versuch FRST auszuführen |
01.09.2015, 08:44 | #7 |
| auch im abgesicherten Modus Fehlanzeige Auch im abgesicherten Modus funktioniert die Ausführung des Programms nicht. Ich bekomme die gleiche Fehlermeldung "keine gültige win32-Anwendung". Auch das Verbinden mit dem Internet geht nicht,es wird mir gesagt, daß nicht auf das Gerät zugegriffen werden kann - womit wohl das Modem bzw. der Stick gemeint ist. Ich starte den PC im abgesicherten Modus mit Netzwerktreibern. |
01.09.2015, 17:41 | #8 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführen Boah is das nervig Versuch mal das: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.09.2015, 05:36 | #9 | |
| Fehlermeldung beim Versuch FRST auszuführen Meine Fresse es hat gefunzt, Deine Nerven können sich erholen, wer weiß wie lange das anhält bei dem PC Habe es auch nochmal mit Gmer versucht das gleiche wie oben beschrieben, Fehlermeldung von wegen keine gültige Win32-Anwendung. Bei OTL gab es zwischendrin die Meldung: Zitat:
Der OTL.txt: Code:
ATTFilter OTL logfile created on: 02.09.2015 23:22:53 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Hortensienbewunderin\Downloads Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16428) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,12 Mb Total Physical Memory | 249,30 Mb Available Physical Memory | 24,58% Memory free 1,99 Gb Paging File | 0,93 Gb Available in Paging File | 46,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 100,00 Gb Total Space | 76,00 Gb Free Space | 76,00% Space Free | Partition Type: NTFS Drive D: | 183,07 Gb Total Space | 154,14 Gb Free Space | 84,20% Space Free | Partition Type: NTFS Computer Name: HORTENSIENBEWUN | User Name: Hortensienbewunderin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Hortensienbewunderin\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10n_ActiveX.exe (Adobe Systems, Inc.) PRC - C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ASUS) PRC - C:\Program Files\Asus\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc.) PRC - C:\Program Files\Asus\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) PRC - C:\Program Files\Asus\CapsHook\CapsHook.exe (ASUS) PRC - C:\Program Files\o2\Mobile Connection Manager\EMMSN.exe (Telefónica I+D) PRC - C:\Program Files\o2\Nori\Nori.exe (Telefónica I+D) PRC - C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) PRC - C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronic Corp.) ========== Modules (No Company Name) ========== MOD - C:\Program Files\o2\Mobile Connection Manager\sqlite3.dll () MOD - C:\Program Files\o2\Mobile Connection Manager\AgendaLib.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgsie.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgice.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgalc.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgser.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgati.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgnvt.dll () MOD - C:\Program Files\o2\Nori\legplgs\plghwi.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgopt.dll () MOD - C:\Program Files\o2\Nori\legplgs\plgzte.dll () MOD - C:\Program Files\o2\Mobile Connection Manager\langs\de_DE_md.dll () MOD - C:\Windows\System32\msjetoledb40.dll () ========== Services (SafeList) ========== SRV - (IEEtwCollectorService) -- C:\windows\System32\IEEtwCollector.exe (Microsoft Corporation) SRV - (DiagTrack) -- C:\Windows\System32\diagtrack.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (AsusService) -- C:\Windows\System32\AsusService.exe () SRV - (VideAceWindowsService) -- C:\ExpressGateUtil\VAWinService.exe () ========== Driver Services (SafeList) ========== DRV - (hwusb_wwanecm) -- system32\DRIVERS\ew_wwanecm.sys File not found DRV - (hwusb_cdcacm) -- system32\DRIVERS\ew_cdcacm.sys File not found DRV - (huawei_enumerator) -- system32\DRIVERS\ew_jubusenum.sys File not found DRV - (ew_usbenumfilter) -- system32\DRIVERS\ew_usbenumfilter.sys File not found DRV - (btwrchid) -- C:\windows\system32\drivers\btwrchid.sys File not found DRV - (btwl2cap) -- system32\DRIVERS\btwl2cap.sys File not found DRV - (btwavdt) -- C:\windows\system32\drivers\btwavdt.sys File not found DRV - (btwaudio) -- system32\drivers\btwaudio.sys File not found DRV - (btwampfl) -- system32\drivers\btwampfl.sys File not found DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation) DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys () DRV - (AsIO) -- C:\Windows\System32\drivers\AsIO.sys () DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (wsvd) -- C:\Windows\System32\drivers\wsvd.sys (CyberLink) DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( ) DRV - (massfilter_hs) -- C:\Windows\System32\drivers\massfilter_hs.sys (ZTE Incorporated) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [ASUSPRP] C:\Program Files\Asus\APRP\aprp.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [CapsHook] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4 - HKLM..\Run: [HotkeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{653B334B-D8C3-46E7-B0EB-CBBF9667E06C}: NameServer = 193.189.244.225 193.189.244.206 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E45E4D1D-6A68-4604-9040-6C715001629D}: NameServer = 193.189.244.225 193.189.244.206 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{21b7f6ca-495b-11e5-8f6c-5404a6491492}\Shell - "" = AutoRun O33 - MountPoints2\{21b7f6ca-495b-11e5-8f6c-5404a6491492}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{21b7f6dc-495b-11e5-8f6c-5404a6491492}\Shell - "" = AutoRun O33 - MountPoints2\{21b7f6dc-495b-11e5-8f6c-5404a6491492}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{e8d118db-48da-11e5-9103-5404a6491492}\Shell - "" = AutoRun O33 - MountPoints2\{e8d118db-48da-11e5-9103-5404a6491492}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2015.09.02 17:25:53 | 000,646,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\MsSpellCheckingFacility.exe [2015.09.02 17:25:53 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\elshyph.dll [2015.09.02 17:25:50 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsIntl.dll [2015.09.02 17:25:50 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msls31.dll [2015.09.02 17:25:50 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msrating.dll [2015.09.02 17:25:50 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\RegisterIEPKEYs.exe [2015.09.02 17:25:50 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll [2015.09.02 17:25:49 | 001,926,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\inetcpl.cpl [2015.09.02 17:25:49 | 001,051,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtmlmedia.dll [2015.09.02 17:25:49 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieapfltr.dll [2015.09.02 17:25:49 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieapfltr.dat [2015.09.02 17:25:49 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeeds.dll [2015.09.02 17:25:49 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dxtmsft.dll [2015.09.02 17:25:49 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\html.iec [2015.09.02 17:25:49 | 000,244,736 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dxtrans.dll [2015.09.02 17:25:49 | 000,238,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iedkcs32.dll [2015.09.02 17:25:49 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\url.dll [2015.09.02 17:25:49 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ie4uinit.exe [2015.09.02 17:25:49 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iexpress.exe [2015.09.02 17:25:49 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wextract.exe [2015.09.02 17:25:49 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\inseng.dll [2015.09.02 17:25:49 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iesetup.dll [2015.09.02 17:25:49 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\JavaScriptCollectionAgent.dll [2015.09.02 17:25:49 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iernonce.dll [2015.09.02 17:25:49 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\licmgr10.dll [2015.09.02 17:25:48 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb [2015.09.02 17:25:48 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iepeers.dll [2015.09.02 17:25:48 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieUnatt.exe [2015.09.02 17:25:48 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\IEAdvpack.dll [2015.09.02 17:25:48 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieetwcollector.exe [2015.09.02 17:25:48 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\MshtmlDac.dll [2015.09.02 17:25:48 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\pngfilt.dll [2015.09.02 17:25:48 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieetwproxystub.dll [2015.09.02 17:25:48 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedsbs.dll [2015.09.02 17:25:48 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\imgutil.dll [2015.09.02 17:25:48 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedssync.exe [2015.09.02 17:25:48 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieetwcollectorres.dll [2015.09.02 17:25:47 | 004,240,384 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript9.dll [2015.09.02 17:25:47 | 000,553,472 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript9diag.dll [2015.09.02 17:25:47 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll [2015.09.02 17:25:47 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iesysprep.dll [2015.09.02 17:25:47 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\SetIEInstalledDate.exe [2015.09.02 17:25:47 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtmler.dll [2015.09.02 08:44:08 | 003,419,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d2d1.dll [2015.09.01 23:04:54 | 001,987,584 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d10warp.dll [2015.09.01 23:04:54 | 001,251,328 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\DWrite.dll [2015.09.01 23:01:59 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WMPhoto.dll [2015.09.01 20:34:43 | 002,284,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msmpeg2vdec.dll [2015.09.01 20:34:43 | 001,158,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XpsPrint.dll [2015.09.01 20:34:43 | 001,080,832 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d10.dll [2015.09.01 20:34:43 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d10level9.dll [2015.09.01 20:34:43 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XpsGdiConverter.dll [2015.09.01 20:34:43 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dxgi.dll [2015.09.01 20:34:43 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d10_1core.dll [2015.09.01 20:34:43 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d10core.dll [2015.09.01 20:34:43 | 000,207,872 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WindowsCodecsExt.dll [2015.09.01 20:34:43 | 000,187,392 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\UIAnimation.dll [2015.09.01 20:34:43 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d10_1.dll [2015.09.01 20:34:43 | 000,010,752 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll [2015.09.01 20:34:43 | 000,009,728 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll [2015.09.01 20:34:43 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll [2015.09.01 20:34:43 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll [2015.09.01 20:34:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll [2015.09.01 20:34:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll [2015.09.01 20:34:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-version-l1-1-0.dll [2015.09.01 20:34:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll [2015.09.01 20:34:43 | 000,002,560 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll [2015.08.31 23:16:21 | 000,635,904 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\perftrack.dll [2015.08.31 23:16:21 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\powertracker.dll [2015.08.31 23:03:44 | 000,186,368 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\ZTEusbnet.sys [2015.08.31 23:03:44 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\ZTEusbser6k.sys [2015.08.31 23:03:44 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\ZTEusbnmeaext2.sys [2015.08.31 23:03:44 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\ZTEusbnmea.sys [2015.08.31 23:03:44 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\ZTEusbmdm6k.sys [2015.08.31 23:03:44 | 000,014,336 | ---- | C] (ZTE) -- C:\windows\System32\drivers\ZTEusbccid.sys [2015.08.31 23:03:44 | 000,010,240 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\massfilter.sys [2015.08.31 23:03:44 | 000,009,728 | ---- | C] (ZTE Incorporated) -- C:\windows\System32\drivers\massfilter_hs.sys [2015.08.31 23:03:41 | 000,000,000 | ---D | C] -- C:\windows\massfilter [2015.08.31 23:03:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\o2 [2015.08.31 23:03:33 | 000,000,000 | ---D | C] -- C:\Program Files\o2 [2015.08.31 08:33:16 | 000,000,000 | ---D | C] -- C:\windows\Migration [2015.08.31 08:33:15 | 000,000,000 | --SD | C] -- C:\windows\System32\CompatTel [2015.08.31 08:33:15 | 000,000,000 | ---D | C] -- C:\windows\System32\appraiser [2015.08.30 21:00:37 | 000,099,480 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\infocardapi.dll [2015.08.30 21:00:34 | 000,008,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\icardres.dll [2015.08.30 21:00:26 | 000,619,672 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\icardagt.exe [2015.08.30 21:00:16 | 000,035,480 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\TsWpfWrp.exe [2015.08.30 18:35:39 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\fsutil.exe [2015.08.30 18:35:24 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\windows\explorer.exe [2015.08.30 18:34:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\KBDYAK.DLL [2015.08.30 18:34:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\KBDTAT.DLL [2015.08.30 18:34:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\KBDRU1.DLL [2015.08.30 18:34:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\KBDBASH.DLL [2015.08.30 18:34:13 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\KBDRU.DLL [2015.08.30 15:56:37 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\Desktop\behalten [2015.08.30 15:22:34 | 001,167,520 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\aitstatic.exe [2015.08.30 15:22:34 | 000,598,528 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\generaltel.dll [2015.08.30 15:22:34 | 000,015,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\CompatTelRunner.exe [2015.08.30 15:22:33 | 000,952,832 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\appraiser.dll [2015.08.30 15:22:33 | 000,934,400 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\aeinv.dll [2015.08.30 15:22:33 | 000,635,904 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\invagent.dll [2015.08.30 15:22:33 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\devinv.dll [2015.08.30 15:22:33 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\aepic.dll [2015.08.30 15:22:33 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\acmigration.dll [2015.08.30 15:22:32 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\aepdu.dll [2015.08.30 08:52:17 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WUDFPlatform.dll [2015.08.30 08:52:16 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WUDFx.dll [2015.08.30 08:52:16 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WUDFCoinstaller.dll [2015.08.30 03:13:49 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\PresentationCFFRasterizerNative_v0300.dll [2015.08.30 01:42:48 | 003,989,952 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntkrnlpa.exe [2015.08.30 01:42:47 | 003,934,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntoskrnl.exe [2015.08.30 01:42:45 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\adtschema.dll [2015.08.30 01:42:44 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\srcore.dll [2015.08.30 01:42:44 | 000,262,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\rstrui.exe [2015.08.30 01:42:44 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ncrypt.dll [2015.08.30 01:42:44 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\csrsrv.dll [2015.08.30 01:42:43 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msaudite.dll [2015.08.30 01:42:43 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\auditpol.exe [2015.08.30 01:42:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\sspisrv.dll [2015.08.30 01:42:43 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msmmsp.dll [2015.08.30 01:42:42 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msobjs.dll [2015.08.30 01:42:42 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\apisetschema.dll [2015.08.30 01:20:38 | 000,744,960 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\blackbox.dll [2015.08.30 01:20:37 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drmv2clt.dll [2015.08.30 01:20:36 | 003,209,728 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mf.dll [2015.08.30 01:20:36 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wmdrmsdk.dll [2015.08.30 01:20:32 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drmmgrtn.dll [2015.08.30 01:20:31 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\AUDIOKSE.dll [2015.08.30 01:20:31 | 000,409,272 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ci.dll [2015.08.30 01:20:30 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\quartz.dll [2015.08.30 01:20:30 | 000,521,384 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\winload.exe [2015.08.30 01:20:30 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\evr.dll [2015.08.30 01:20:30 | 000,455,752 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\winresume.exe [2015.08.30 01:20:29 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\qdvd.dll [2015.08.30 01:20:29 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfplat.dll [2015.08.30 01:20:28 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\AudioEng.dll [2015.08.30 01:20:28 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\EncDump.dll [2015.08.30 01:20:28 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\AudioSes.dll [2015.08.30 01:20:26 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msscp.dll [2015.08.30 01:20:26 | 000,265,216 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msnetobj.dll [2015.08.30 01:20:26 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\audiodg.exe [2015.08.30 01:20:26 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\appidapi.dll [2015.08.30 01:20:26 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\rrinstaller.exe [2015.08.30 01:20:25 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfps.dll [2015.08.30 01:20:25 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\appidpolicyconverter.exe [2015.08.30 01:20:25 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\setbcdlocale.dll [2015.08.30 01:20:25 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\pcadm.dll [2015.08.30 01:20:25 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfpmp.exe [2015.08.30 01:20:25 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\appidcertstorecheck.exe [2015.08.30 01:20:25 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\pcawrk.exe [2015.08.30 01:20:24 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\pcaevts.dll [2015.08.30 01:20:24 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\pcalua.exe [2015.08.30 01:20:24 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mferror.dll [2015.08.30 00:41:22 | 001,549,312 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tquery.dll [2015.08.30 00:41:22 | 001,401,344 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mssrch.dll [2015.08.30 00:41:21 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mssvp.dll [2015.08.30 00:41:21 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mssph.dll [2015.08.30 00:41:21 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mssphtb.dll [2015.08.30 00:41:21 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msscntrs.dll [2015.08.30 00:40:56 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cdosys.dll [2015.08.30 00:40:32 | 000,853,504 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\diagtrack.dll [2015.08.30 00:40:32 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\UtcResources.dll [2015.08.30 00:40:30 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tdh.dll [2015.08.30 00:40:28 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tracerpt.exe [2015.08.30 00:40:28 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\logman.exe [2015.08.30 00:40:27 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\typeperf.exe [2015.08.30 00:40:27 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\relog.exe [2015.08.30 00:40:27 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\diskperf.exe [2015.08.30 00:38:48 | 001,620,992 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WMVDECOD.DLL [2015.08.30 00:28:10 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\sdbinst.exe [2015.08.30 00:26:13 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\rdpcorekmts.dll [2015.08.30 00:26:13 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\rdrmemptylst.exe [2015.08.30 00:26:12 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\rdpwsx.dll [2015.08.29 22:34:18 | 002,943,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wucltux.dll [2015.08.29 22:34:18 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wuapi.dll [2015.08.29 22:34:18 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wuwebv.dll [2015.08.29 22:34:18 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wudriver.dll [2015.08.29 22:34:18 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wups2.dll [2015.08.29 22:34:18 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wuapp.exe [2015.08.29 22:34:18 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wups.dll [2015.08.29 22:34:18 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wu.upgrade.ps.dll [2015.08.29 22:34:17 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WinSetupUI.dll [2015.08.29 22:31:03 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\psisdecd.dll [2015.08.29 22:31:03 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\psisrndr.ax [2015.08.29 22:20:49 | 001,505,280 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3d11.dll [2015.08.29 22:14:40 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\CPFilters.dll [2015.08.29 22:14:39 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\sbe.dll [2015.08.29 22:14:39 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mpg2splt.ax [2015.08.29 22:09:06 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\qedit.dll [2015.08.29 22:03:09 | 002,576,384 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\gameux.dll [2015.08.29 22:03:09 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\Wpc.dll [2015.08.29 22:03:09 | 000,046,592 | ---- | C] (Microsoft) -- C:\windows\System32\fpb.rs [2015.08.29 22:03:09 | 000,045,568 | ---- | C] (Microsoft) -- C:\windows\System32\oflc-nz.rs [2015.08.29 22:03:09 | 000,044,544 | ---- | C] (Microsoft) -- C:\windows\System32\pegibbfc.rs [2015.08.29 22:03:09 | 000,043,520 | ---- | C] (Microsoft) -- C:\windows\System32\csrr.rs [2015.08.29 22:03:09 | 000,040,960 | ---- | C] (Microsoft) -- C:\windows\System32\cob-au.rs [2015.08.29 22:03:09 | 000,030,720 | ---- | C] (Microsoft) -- C:\windows\System32\usk.rs [2015.08.29 22:03:09 | 000,021,504 | ---- | C] (Microsoft) -- C:\windows\System32\grb.rs [2015.08.29 22:03:09 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\System32\pegi-pt.rs [2015.08.29 22:03:09 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\System32\pegi.rs [2015.08.29 22:03:09 | 000,015,360 | ---- | C] (Microsoft) -- C:\windows\System32\djctq.rs [2015.08.29 22:03:05 | 000,055,296 | ---- | C] (Microsoft) -- C:\windows\System32\cero.rs [2015.08.29 22:03:05 | 000,051,712 | ---- | C] (Microsoft) -- C:\windows\System32\esrb.rs [2015.08.29 22:03:05 | 000,023,552 | ---- | C] (Microsoft) -- C:\windows\System32\oflc.rs [2015.08.29 22:03:05 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\System32\pegi-fi.rs [2015.08.29 21:55:28 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\InkEd.dll [2015.08.29 21:55:24 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\poqexec.exe [2015.08.29 21:47:07 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\basesrv.dll [2015.08.29 21:44:56 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spwmp.dll [2015.08.29 21:44:56 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msdxm.ocx [2015.08.29 21:44:56 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dxmasf.dll [2015.08.29 21:44:55 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wmploc.DLL [2015.08.29 21:44:44 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\conhost.exe [2015.08.29 21:44:44 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\winsrv.dll [2015.08.29 21:44:43 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-security-base-l1-1-0.dll [2015.08.29 21:44:43 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-file-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-threadpool-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-processthreads-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-synch-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-misc-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-localregistry-l1-1-0.dll [2015.08.29 21:44:43 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-localization-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-xstate-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-memory-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-interlocked-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-heap-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-util-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-string-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-profile-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-io-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-handle-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-fibers-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-delayload-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-debug-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-datetime-l1-1-0.dll [2015.08.29 21:44:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-console-l1-1-0.dll [2015.08.29 21:44:32 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfc42u.dll [2015.08.29 21:44:32 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mfc42.dll [2015.08.29 21:25:37 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WSManMigrationPlugin.dll [2015.08.29 21:25:37 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WsmWmiPl.dll [2015.08.29 21:25:37 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WSManHTTPConfig.exe [2015.08.29 21:25:37 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WsmAuto.dll [2015.08.29 21:19:52 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\hidclass.sys [2015.08.29 21:19:52 | 000,025,728 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\hidparse.sys [2015.08.29 21:18:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\RNDISMP.sys [2015.08.29 21:18:17 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\SmartcardCredentialProvider.dll [2015.08.29 21:13:11 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\aaclient.dll [2015.08.29 21:13:11 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tsgqec.dll [2015.08.29 21:06:41 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\usb8023.sys [2015.08.29 20:58:07 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dpnet.dll [2015.08.29 20:58:05 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\prevhost.exe [2015.08.29 20:48:55 | 001,805,824 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\authui.dll [2015.08.29 20:48:55 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msihnd.dll [2015.08.29 20:48:55 | 000,101,824 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\consent.exe [2015.08.29 20:48:55 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msimsg.dll [2015.08.29 20:48:22 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dnscacheugc.exe [2015.08.29 17:52:52 | 000,219,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\dxgmms1.sys [2015.08.29 17:52:52 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cdd.dll [2015.08.29 17:52:41 | 000,538,112 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\objsel.dll [2015.08.29 17:52:40 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cngprovider.dll [2015.08.29 17:52:40 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\adprovider.dll [2015.08.29 17:52:40 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\capiprovider.dll [2015.08.29 17:52:40 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dpapiprovider.dll [2015.08.29 17:52:40 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dimsroam.dll [2015.08.29 17:52:39 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wincredprovider.dll [2015.08.29 17:50:37 | 000,701,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\IMJP10K.DLL [2015.08.29 17:50:35 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cscript.exe [2015.08.29 17:50:32 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\OxpsConverter.exe [2015.08.29 17:42:33 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\timedate.cpl [2015.08.29 17:34:27 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cryptdlg.dll [2015.08.29 17:19:10 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wwanprotdim.dll [2015.08.29 17:19:09 | 000,054,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\stream.sys [2015.08.29 17:19:08 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\clfsw32.dll [2015.08.29 17:19:03 | 000,434,688 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\scavengeui.dll [2015.08.29 17:18:51 | 000,903,168 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\certutil.exe [2015.08.29 17:18:50 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\certenc.dll [2015.08.29 17:17:01 | 000,149,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\storport.sys [2015.08.29 17:17:01 | 000,027,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\Diskdump.sys [2015.08.29 17:17:01 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iologmsg.dll [2015.08.29 17:16:55 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\netcorehc.dll [2015.08.29 17:16:54 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\netevent.dll [2015.08.29 17:10:14 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\FXSCOVER.exe [2015.08.29 17:10:10 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tzres.dll [2015.08.29 17:10:02 | 000,646,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\osk.exe [2015.08.29 17:09:32 | 002,384,384 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys [2015.08.29 17:09:32 | 000,299,520 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\atmfd.dll [2015.08.29 17:09:30 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\fontsub.dll [2015.08.29 17:09:30 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\System32\atmlib.dll [2015.08.29 17:09:30 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dciman32.dll [2015.08.29 17:08:20 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\EncDec.dll [2015.08.29 17:08:09 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\browcli.dll [2015.08.29 17:03:27 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\portcls.sys [2015.08.29 17:03:27 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\drmk.sys [2015.08.29 17:02:13 | 000,793,600 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\TSWorkspace.dll [2015.08.29 17:01:32 | 000,240,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\netio.sys [2015.08.29 17:01:32 | 000,187,840 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\FWPKCLNT.SYS [2015.08.29 17:00:18 | 000,156,824 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mscorier.dll [2015.08.29 17:00:18 | 000,081,560 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mscories.dll [2015.08.29 16:58:50 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\packager.dll [2015.08.29 16:58:48 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\TSWbPrxy.exe [2015.08.29 16:56:14 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\webio.dll [2015.08.29 16:55:47 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\odbcjt32.dll [2015.08.29 16:55:47 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\odbctrac.dll [2015.08.29 16:55:47 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\odbccp32.dll [2015.08.29 16:55:47 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\odbccu32.dll [2015.08.29 16:55:47 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\odbccr32.dll [2015.08.29 16:54:52 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\synceng.dll [2015.08.29 16:54:51 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ubpm.dll [2015.08.29 16:54:00 | 000,133,056 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\ataport.sys [2015.08.29 16:53:59 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\charmap.exe [2015.08.29 16:53:54 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\nshwfp.dll [2015.08.29 16:53:54 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\FWPUCLNT.DLL [2015.08.29 16:51:32 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\taskhost.exe [2015.08.29 16:51:30 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dhcpcore6.dll [2015.08.29 16:51:30 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dhcpcsvc6.dll [2015.08.29 16:49:12 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\wer.dll [2015.08.29 16:48:27 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ncsi.dll [2015.08.29 16:47:48 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\cewmdm.dll [2015.08.29 16:47:21 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\WdfLdr.sys [2015.08.29 16:47:21 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\Wdfres.dll [2015.08.29 16:36:27 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msxml6r.dll [2015.08.29 16:36:27 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msxml3r.dll [2015.08.29 16:36:20 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\usbport.sys [2015.08.29 16:36:20 | 000,006,016 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\usbd.sys [2015.08.29 16:36:16 | 000,594,944 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\RMActivate_isv.exe [2015.08.29 16:36:16 | 000,572,416 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\RMActivate.exe [2015.08.29 16:36:16 | 000,510,976 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\RMActivate_ssp.exe [2015.08.29 16:36:16 | 000,508,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\RMActivate_ssp_isv.exe [2015.08.29 16:36:16 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\secproc.dll [2015.08.29 16:36:16 | 000,423,936 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\secproc_isv.dll [2015.08.29 16:36:15 | 000,390,144 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msdrm.dll [2015.08.29 16:36:15 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\secproc_ssp_isv.dll [2015.08.29 16:36:15 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\secproc_ssp.dll [2015.08.29 10:27:39 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\rdpcore.dll [2015.08.27 00:19:51 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\Documents\E-Cam [2015.08.26 08:27:27 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\Desktop\Trojaner-Board [2015.08.23 10:15:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Mobile Partner [2015.08.23 10:14:30 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\WdfCoInstaller01007.dll [2015.08.23 10:14:30 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\WdfCoInstaller01007.dll [2015.08.23 10:13:24 | 000,000,000 | ---D | C] -- C:\ProgramData\DatacardService [2015.08.23 08:27:58 | 000,246,952 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\MpSigStub.exe [2015.08.23 07:35:29 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2015.08.23 02:00:07 | 000,000,000 | -HSD | C] -- C:\Boot [2015.08.23 01:03:54 | 000,000,000 | ---D | C] -- C:\windows\SoftwareDistribution [2015.08.23 01:01:05 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2015.08.22 17:31:12 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Diagnostics [2015.08.22 16:47:39 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Telefónica [2015.08.22 16:16:19 | 000,000,000 | ---D | C] -- C:\windows\ConfigSetRoot [2015.08.22 16:15:27 | 000,000,000 | -H-D | C] -- C:\ExpressGateUtil [2015.08.22 16:12:34 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\VirtualStore [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Vorlagen [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Verlauf [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Temporary Internet Files [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Startmenü [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\SendTo [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Recent [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Netzwerkumgebung [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Lokale Einstellungen [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Documents\Eigene Videos [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Documents\Eigene Musik [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Eigene Dateien [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Documents\Eigene Bilder [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Druckumgebung [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Cookies [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Anwendungsdaten [2015.08.22 16:12:32 | 000,000,000 | -HSD | C] -- C:\Users\Hortensienbewunderin\Anwendungsdaten [2015.08.22 16:12:29 | 000,000,000 | --SD | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Videos [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Searches [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Saved Games [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Pictures [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Music [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Links [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Favorites [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Downloads [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Documents [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Desktop [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\Contacts [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2015.08.22 16:12:29 | 000,000,000 | R--D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2015.08.22 16:12:29 | 000,000,000 | -H-D | C] -- C:\Users\Hortensienbewunderin\AppData [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Windows Live [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Temp [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Microsoft [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Macromedia [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\InstallShield [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Identities [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\E-Cam [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\Documents\Bluetooth Exchange Folder [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\Documents\Asus WebStorage [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\ASUS WebStorage [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\ASUS [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Roaming\Adobe [2015.08.22 16:12:29 | 000,000,000 | ---D | C] -- C:\Users\Hortensienbewunderin\AppData\Local\Adobe [2015.08.22 16:10:45 | 000,000,000 | -HSD | C] -- C:\Recovery ========== Files - Modified Within 30 Days ========== [2015.09.02 19:55:57 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2015.09.02 19:55:57 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2015.09.02 19:45:28 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2015.09.02 19:40:18 | 797,532,160 | -HS- | M] () -- C:\hiberfil.sys [2015.09.02 17:25:53 | 000,646,144 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\MsSpellCheckingFacility.exe [2015.09.02 17:25:53 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\elshyph.dll [2015.09.02 17:25:50 | 000,645,120 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\jsIntl.dll [2015.09.02 17:25:50 | 000,182,272 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\msls31.dll [2015.09.02 17:25:50 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\msrating.dll [2015.09.02 17:25:50 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\RegisterIEPKEYs.exe [2015.09.02 17:25:50 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll [2015.09.02 17:25:49 | 001,926,656 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\inetcpl.cpl [2015.09.02 17:25:49 | 001,051,136 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\mshtmlmedia.dll [2015.09.02 17:25:49 | 000,703,488 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieapfltr.dll [2015.09.02 17:25:49 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieapfltr.dat [2015.09.02 17:25:49 | 000,523,776 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\msfeeds.dll [2015.09.02 17:25:49 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dxtmsft.dll [2015.09.02 17:25:49 | 000,337,408 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\html.iec [2015.09.02 17:25:49 | 000,244,736 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dxtrans.dll [2015.09.02 17:25:49 | 000,238,288 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\iedkcs32.dll [2015.09.02 17:25:49 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\url.dll [2015.09.02 17:25:49 | 000,208,896 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ie4uinit.exe [2015.09.02 17:25:49 | 000,151,552 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\iexpress.exe [2015.09.02 17:25:49 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\wextract.exe [2015.09.02 17:25:49 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\inseng.dll [2015.09.02 17:25:49 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\iesetup.dll [2015.09.02 17:25:49 | 000,034,816 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\JavaScriptCollectionAgent.dll [2015.09.02 17:25:49 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\iernonce.dll [2015.09.02 17:25:49 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\licmgr10.dll [2015.09.02 17:25:49 | 000,016,284 | ---- | M] () -- C:\windows\System32\ieuinit.inf [2015.09.02 17:25:48 | 002,724,864 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb [2015.09.02 17:25:48 | 000,116,736 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\iepeers.dll [2015.09.02 17:25:48 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieUnatt.exe [2015.09.02 17:25:48 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\IEAdvpack.dll [2015.09.02 17:25:48 | 000,108,032 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieetwcollector.exe [2015.09.02 17:25:48 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\MshtmlDac.dll [2015.09.02 17:25:48 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\pngfilt.dll [2015.09.02 17:25:48 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieetwproxystub.dll [2015.09.02 17:25:48 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\msfeedsbs.dll [2015.09.02 17:25:48 | 000,036,352 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\imgutil.dll [2015.09.02 17:25:48 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\msfeedssync.exe [2015.09.02 17:25:48 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieetwcollectorres.dll [2015.09.02 17:25:47 | 004,240,384 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\jscript9.dll [2015.09.02 17:25:47 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\jscript9diag.dll [2015.09.02 17:25:47 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ieui.dll [2015.09.02 17:25:47 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\iesysprep.dll [2015.09.02 17:25:47 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\SetIEInstalledDate.exe [2015.09.02 17:25:47 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\mshtmler.dll [2015.09.02 12:51:48 | 000,003,502 | ---- | M] () -- C:\Users\Hortensienbewunderin\Documents\mail.rtf [2015.09.01 22:18:18 | 000,001,728 | ---- | M] () -- C:\Users\Hortensienbewunderin\Documents\Ausgaen.rtf [2015.09.01 20:34:43 | 002,284,544 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\msmpeg2vdec.dll [2015.09.01 20:34:43 | 001,158,144 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\XpsPrint.dll [2015.09.01 20:34:43 | 001,080,832 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\d3d10.dll [2015.09.01 20:34:43 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\d3d10level9.dll [2015.09.01 20:34:43 | 000,364,544 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\XpsGdiConverter.dll [2015.09.01 20:34:43 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dxgi.dll [2015.09.01 20:34:43 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\d3d10_1core.dll [2015.09.01 20:34:43 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\d3d10core.dll [2015.09.01 20:34:43 | 000,207,872 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\WindowsCodecsExt.dll [2015.09.01 20:34:43 | 000,187,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\UIAnimation.dll [2015.09.01 20:34:43 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\d3d10_1.dll [2015.09.01 20:34:43 | 000,010,752 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll [2015.09.01 20:34:43 | 000,009,728 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll [2015.09.01 20:34:43 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll [2015.09.01 20:34:43 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll [2015.09.01 20:34:43 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll [2015.09.01 20:34:43 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll [2015.09.01 20:34:43 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-version-l1-1-0.dll [2015.09.01 20:34:43 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll [2015.09.01 20:34:43 | 000,002,560 | -H-- | M] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll [2015.09.01 07:57:49 | 000,655,278 | ---- | M] () -- C:\windows\System32\perfh007.dat [2015.09.01 07:57:49 | 000,618,602 | ---- | M] () -- C:\windows\System32\perfh009.dat [2015.09.01 07:57:49 | 000,130,146 | ---- | M] () -- C:\windows\System32\perfc007.dat [2015.09.01 07:57:49 | 000,107,320 | ---- | M] () -- C:\windows\System32\perfc009.dat [2015.08.31 23:04:33 | 000,002,022 | ---- | M] () -- C:\Users\Public\Desktop\8717.lnk [2015.08.31 22:23:02 | 000,263,848 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2015.08.26 10:55:14 | 000,001,252 | ---- | M] () -- C:\Users\Hortensienbewunderin\Desktop\Disk Cleanup.lnk [2015.08.26 08:26:28 | 000,000,000 | ---- | M] () -- C:\Users\Hortensienbewunderin\defogger_reenable [2015.08.24 08:06:21 | 000,099,018 | ---- | M] () -- C:\Users\Hortensienbewunderin\Desktop\Gmer-19357.exe [2015.08.24 06:51:33 | 000,050,477 | ---- | M] () -- C:\Users\Hortensienbewunderin\Desktop\Defogger.exe [2015.08.23 10:14:57 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\Msft_Kernel_ew_jubusenum_01007.Wdf [2015.08.23 08:42:02 | 000,001,290 | ---- | M] () -- C:\Users\Hortensienbewunderin\Desktop\dfrgui.lnk [2015.08.23 01:10:21 | 000,150,011 | ---- | M] () -- C:\windows\System32\license.rtf [2015.08.22 16:15:31 | 000,001,514 | ---- | M] () -- C:\Users\Public\Desktop\OS Switch.lnk [2015.08.22 16:14:21 | 000,001,158 | ---- | M] () -- C:\Users\Public\Desktop\eBay.lnk [2015.08.22 16:14:21 | 000,001,108 | ---- | M] () -- C:\Users\Public\Desktop\E-Manual.lnk ========== Files Created - No Company Name ========== [2015.09.02 17:25:49 | 000,016,284 | ---- | C] () -- C:\windows\System32\ieuinit.inf [2015.08.31 23:04:33 | 000,002,022 | ---- | C] () -- C:\Users\Public\Desktop\8717.lnk [2015.08.30 08:52:16 | 000,000,003 | ---- | C] () -- C:\windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2015.08.29 16:47:21 | 000,000,003 | ---- | C] () -- C:\windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2015.08.26 10:55:14 | 000,001,252 | ---- | C] () -- C:\Users\Hortensienbewunderin\Desktop\Disk Cleanup.lnk [2015.08.26 08:26:28 | 000,000,000 | ---- | C] () -- C:\Users\Hortensienbewunderin\defogger_reenable [2015.08.24 08:04:04 | 000,099,018 | ---- | C] () -- C:\Users\Hortensienbewunderin\Desktop\Gmer-19357.exe [2015.08.24 06:51:25 | 000,050,477 | ---- | C] () -- C:\Users\Hortensienbewunderin\Desktop\Defogger.exe [2015.08.23 10:14:57 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\Msft_Kernel_ew_jubusenum_01007.Wdf [2015.08.23 10:11:31 | 000,003,502 | ---- | C] () -- C:\Users\Hortensienbewunderin\Documents\mail.rtf [2015.08.23 08:42:02 | 000,001,290 | ---- | C] () -- C:\Users\Hortensienbewunderin\Desktop\dfrgui.lnk [2015.08.23 02:00:07 | 000,391,640 | RHS- | C] () -- C:\bootmgr [2015.08.23 01:01:06 | 797,532,160 | -HS- | C] () -- C:\hiberfil.sys [2015.08.22 19:02:32 | 000,001,728 | ---- | C] () -- C:\Users\Hortensienbewunderin\Documents\Ausgaen.rtf [2015.08.22 16:16:42 | 000,005,576 | ---- | C] () -- C:\windows\Language.ini [2015.08.22 16:15:30 | 000,001,514 | ---- | C] () -- C:\Users\Public\Desktop\OS Switch.lnk [2015.08.22 16:14:21 | 000,001,158 | ---- | C] () -- C:\Users\Public\Desktop\eBay.lnk [2015.08.22 16:14:21 | 000,001,108 | ---- | C] () -- C:\Users\Public\Desktop\E-Manual.lnk [2015.08.22 16:14:20 | 000,000,520 | ---- | C] () -- C:\windows\System32\drivers\RTEQEX0.dat [2015.08.22 16:12:29 | 000,001,413 | ---- | C] () -- C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2011.04.21 02:56:11 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe ========== ZeroAccess Check ========== [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2015.07.10 19:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Files - Unicode (All) ========== [2015.08.23 07:32:46 | 000,000,059 | ---- | M] ()(C:\windows\System32\??) -- C:\windows\System32\Ȏ [2015.08.23 07:32:46 | 000,000,059 | ---- | C] ()(C:\windows\System32\??) -- C:\windows\System32\Ȏ [2015.08.22 16:17:03 | 000,000,059 | ---- | M] ()(C:\windows\System32\?o) -- C:\windows\System32\ǒ [2015.08.22 16:17:03 | 000,000,059 | ---- | C] ()(C:\windows\System32\?o) -- C:\windows\System32\ǒ < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.09.2015 23:22:53 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Hortensienbewunderin\Downloads Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16428) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,12 Mb Total Physical Memory | 249,30 Mb Available Physical Memory | 24,58% Memory free 1,99 Gb Paging File | 0,93 Gb Available in Paging File | 46,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 100,00 Gb Total Space | 76,00 Gb Free Space | 76,00% Space Free | Partition Type: NTFS Drive D: | 183,07 Gb Total Space | 154,14 Gb Free Space | 84,20% Space Free | Partition Type: NTFS Computer Name: HORTENSIENBEWUN | User Name: Hortensienbewunderin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{A58E7306-2B16-433F-B710-E19B85524A0A}" = lport=8182 | protocol=6 | dir=in | name=java(tm) platform se binary | "{BA6DF6ED-66E8-4241-8E9E-991536B4990C}" = lport=5353 | protocol=17 | dir=in | name=java(tm) platform se binary | "{C5E3C9ED-BB47-432C-9821-0D3D264CF425}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{CA3E3652-B45B-4453-854C-8560416431CA}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{9DF15337-4E25-42D6-AFE8-E4F24E383B81}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{BAF7435B-578D-471D-BF62-6ECDEE6629E1}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | "{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0F1A2E4E-E2EE-4806-B7CE-356D83A3CDEB}" = Windows Live Family Safety "{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources "{17504ED4-DB08-40A8-81C2-27D8C01581DA}" = Windows Live Remote Service Resources "{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer "{185AFA7A-F63E-450B-94AA-011CAC18090E}" = E-Cam "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{294BF709-D758-4363-8D75-01479AD20927}" = Windows Live Family Safety "{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials "{2B4E24A0-A06F-488D-87D8-16738E5E1104}" = Windows Live Family Safety "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{341697D8-9923-445E-B42A-529E5A99CB7A}" = syncables desktop SE "{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live "{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery "{36B0DC39-3282-40EB-8587-B875CE46C3A7}" = ExpressGateCloud "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer "{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh "{40BFD84C-64CD-42CC-9909-8734C50429C6}" = Windows Live UX Platform Language Pack "{41D6CED7-65E8-4EBB-BB1A-B45E2D8CF6D7}" = Windows Live Family Safety "{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover "{464B3406-A4D0-4914-910F-7CA4380DCC13}" = Windows Live Remote Client Resources "{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh "{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live "{4B1EDAFC-B0EB-465F-886C-24FAC1BED2AC}" = Windows Live Remote Client Resources "{4B5092B6-F231-4D18-83BC-2618B729CA45}" = CapsHook "{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}" = Broadcom Wireless Network Adapter "{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance "{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack "{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger "{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant "{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources "{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger "{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker "{71C0E38E-09F2-4386-9977-404D4F6640CD}" = Hotkey Service "{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common "{749F674B-2674-47E8-879C-5626A06B2A91}" = InstantOn "{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer "{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh "{845E0BCB-8C8D-4FAB-8588-AD5FFD156C95}" = Windows Live Remote Service Resources "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail "{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh "{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer "{AB93C51F-71F9-4A28-8134-FE1B5B9373E9}" = Windows Live Remote Service Resources "{AC0628FF-532F-4800-91EC-40903B04682F}" = Windows Live Remote Service Resources "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C32CE55C-12BA-4951-8797-0967FDEF556F}" = Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen "{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail "{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common "{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail "{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}" = Windows Live UX Platform Language Pack "{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources "{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials "{DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}" = Windows Live Remote Client Resources "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger "{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0CCBE54-9132-44E9-82DF-CD364AD5C22D}" = Windows Live Remote Client Resources "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F53D678E-238F-4A71-9742-08BB6774E9DC}" = Windows Live Family Safety "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FCFBA290-CB48-4AF1-A241-2685AEDEDD66}" = Windows Live Family Safety "{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials "{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Asus Vibe2.0" = AsusVibe2.0 "Elantech" = ETDWare PS/2-x86 7.0.5.11_WHQL "HDMI" = Intel(R) Graphics Media Accelerator Driver "InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer "InstallShield_{36B0DC39-3282-40EB-8587-B875CE46C3A7}" = ExpressGateCloud "InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover "o2DE" = Mobile Connection Manager "WinLiveSuite" = Windows Live Essentials "ZTE USB Driver" = ZTE USB Driver ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 29.08.2015 19:16:26 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:28 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . Error - 29.08.2015 20:16:58 | Computer Name = Hortensienbewun | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig. . [ System Events ] Error - 31.08.2015 02:58:08 | Computer Name = Hortensienbewun | Source = NETLOGON | ID = 3095 Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error - 31.08.2015 04:12:56 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 04:19:45 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 06:04:08 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Microsoft .NET Framework NGEN v2.0.50727_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 06:04:14 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 06:04:17 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7034 Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error - 31.08.2015 07:28:49 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 07:31:11 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Microsoft .NET Framework NGEN v2.0.50727_X86" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 960000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 07:57:21 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Microsoft .NET Framework NGEN v2.0.50727_X86" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15360000 Millisekunden durchgeführt: Neustart des Diensts. Error - 31.08.2015 16:23:14 | Computer Name = Hortensienbewun | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom < End of report > |
03.09.2015, 18:19 | #10 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführen Jetzt sind wir durch das ganze Probieren irgendwie vom Thema abgekommen. Was bestehen denn eigentlich für Probleme mit dem Rechner? Du hast den Thread ja nit nur aufgemacht weil FRST nit läuft
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.09.2015, 16:06 | #11 |
| Fehlermeldung beim Versuch FRST auszuführen So ich bin jetzt mal über Wlan im Hotel ins Internet gegangen. Als Schutz habe ich Hotspotfield weiß ja nicht, ob das ausreicht. Habe dann noch mal FRST und GMER downgeloadet und siehe da die Ausführung hat funktioniert. Kann leider nicht ausprobieren, ob die Programme nun auch über meine normale Verbindung funktionieren, weil ich Montag erst Guthaben kaufen muß. Sonst wäre ich über Wlan gar nicht reingegangen ich muß aber was erledigen und ich hatte jetzt keine Wahl. Die einzelnen Reports siehe unten. Bei GMER stoppte der Scan zwar mittendrin einmal mit der Meldung "legen Sie einen Datenträger...bla,bla....genau wie oben schon". Dies ließ sich weder durch Abbrechen, Wiederholen oder Weiter wegklicken. Erst ein Trick half den ich irgendwo mal las. Auf das Kreuz rechts oben wo man das Fenster schließen kann draufklicken und gleichzeitig die Leertaste drücken. Dann ging die Meldung auch weg und der Scan lief weiter. Der Frst.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-09-2015 durchgeführt von Hortensienbewunderin (Administrator) auf HORTENSIENBEWUN (06-09-2015 01:22:44) Gestartet von C:\Users\Hortensienbewunderin\Downloads Geladene Profile: Hortensienbewunderin (Verfügbare Profile: Hortensienbewunderin & Internet-Konto) Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () C:\Windows\System32\AsusService.exe (AnchorFree Inc.) C:\Program Files\Hotspot Shield\bin\cmw_srv.exe () C:\Program Files\Hotspot Shield\bin\hsswd.exe () C:\ExpressGateUtil\VAWinService.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotKeyMon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ASUS) C:\Program Files\Asus\CapsHook\CapsHook.exe () C:\ExpressGateUtil\VAWinAgent.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ASUS) C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (AnchorFree Inc.) C:\Program Files\Hotspot Shield\bin\HSSCP.exe () C:\ProgramData\DatacardService\HWDeviceService.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe (AnchorFree Inc.) C:\Program Files\Hotspot Shield\bin\af_proxy_cmd.exe () C:\Program Files\Hotspot Shield\bin\openvpn.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated) HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.) HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.) HKLM\...\Run: [CapsHook] => C:\Program Files\ASUS\CapsHook\CapsHook.exe [445344 2010-11-15] (ASUS) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor) HKLM\...\Run: [VAWinAgent] => C:\ExpressGateUtil\VAWinAgent.exe [45448 2011-03-23] () HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-04-21] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files\Asus\AsusVibe\AsusVibeLauncher.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) ProxyEnable: [S-1-5-21-4223491943-3358025223-2655922330-1000] => Proxy ist aktiviert. ProxyServer: [S-1-5-21-4223491943-3358025223-2655922330-1000] => http=127.0.0.1:8555;https=127.0.0.1:8555 Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{36EE759F-F045-454E-9ECA-1B21532243AC}: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{A4DE4766-090C-49D4-9CFB-A87DA6113757}: [DhcpNameServer] 8.8.8.8 194.25.2.129 Tcpip\..\Interfaces\{C36FB211-7795-4CCA-BF80-21A293C90C0D}: [NameServer] 193.189.244.225 193.189.244.206 Internet Explorer: ================== HKU\S-1-5-21-4223491943-3358025223-2655922330-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4223491943-3358025223-2655922330-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4223491943-3358025223-2655922330-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) FireFox: ======== FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] () R2 hshld; C:\Program Files\Hotspot Shield\bin\cmw_srv.exe [1169616 2015-06-04] (AnchorFree Inc.) S3 HssTrayService; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [96600 2015-06-04] () R2 HssWd; C:\Program Files\Hotspot Shield\bin\hsswd.exe [589520 2015-06-04] () R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [276048 2014-01-15] () S2 Mobile Partner. RunOuc; C:\Program Files\Mobile Partner\UpdateDog\ouc.exe [651856 2014-12-02] () R2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [91464 2011-01-12] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] () R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] () R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.) R1 HssDRV6; C:\windows\System32\DRIVERS\hssdrv6.sys [39624 2015-05-08] (AnchorFree Inc.) S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [101504 2013-11-30] (Huawei Technologies Co., Ltd.) R3 hwusb_cdcacm; C:\windows\System32\DRIVERS\ew_cdcacm.sys [111872 2014-07-25] (Huawei Technologies Co., Ltd.) R3 hwusb_wwanecm; C:\windows\System32\DRIVERS\ew_wwanecm.sys [319872 2015-01-07] (Huawei Technologies Co., Ltd.) R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( ) R3 taphss6; C:\windows\System32\DRIVERS\taphss6.sys [37064 2015-05-08] (Anchorfree Inc.) S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-22] (CyberLink) S3 btwampfl; system32\drivers\btwampfl.sys [X] S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-06 01:22 - 2015-09-06 01:23 - 00009423 _____ C:\Users\Hortensienbewunderin\Downloads\FRST.txt 2015-09-06 01:21 - 2015-09-06 01:22 - 00000000 ____D C:\FRST 2015-09-06 01:21 - 2015-09-06 01:21 - 01690624 _____ (Farbar) C:\Users\Hortensienbewunderin\Downloads\FRST.exe 2015-09-06 01:13 - 2015-09-06 01:13 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Local\GWX 2015-09-06 01:02 - 2015-09-06 01:02 - 00001001 _____ C:\Users\Public\Desktop\Mobile Partner.lnk 2015-09-06 01:02 - 2015-09-06 01:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Partner 2015-09-06 01:02 - 2015-01-07 13:51 - 00014848 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_usbenumfilter.sys 2015-09-06 01:02 - 2015-01-07 13:44 - 00319872 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_wwanecm.sys 2015-09-06 01:02 - 2014-09-11 12:04 - 00382976 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ewusbwwan.sys 2015-09-06 01:02 - 2014-08-21 10:09 - 00210432 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_juwwanecm.sys 2015-09-06 01:02 - 2014-07-25 13:36 - 00111872 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_cdcacm.sys 2015-09-06 01:02 - 2013-11-30 13:38 - 00101504 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_jucdcacm.sys 2015-09-06 01:02 - 2013-11-30 13:38 - 00077824 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_jubusenum.sys 2015-09-06 01:02 - 2013-11-30 13:38 - 00070784 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_jucdcecm.sys 2015-09-06 01:02 - 2013-11-30 13:38 - 00027776 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_juextctrl.sys 2015-09-06 01:02 - 2013-11-30 13:24 - 00199296 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ewusbmdm.sys 2015-09-06 01:02 - 2013-01-25 05:46 - 00095232 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_hwusbdev.sys 2015-09-06 01:02 - 2010-10-08 13:25 - 00025856 _____ (Huawei Tech. Co., Ltd.) C:\windows\system32\Drivers\ewdcsc.sys 2015-09-06 01:02 - 2010-09-26 14:39 - 00019200 _____ (Huawei Technologies Co., Ltd.) C:\windows\system32\Drivers\ew_hwupgrade.sys 2015-09-06 01:01 - 2015-09-06 01:02 - 00000000 ____D C:\Program Files\Mobile Partner 2015-09-05 22:12 - 2015-09-06 01:20 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-09-05 22:12 - 2015-09-05 22:17 - 00778440 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe 2015-09-05 22:12 - 2015-09-05 22:17 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl 2015-09-05 21:41 - 2015-09-05 21:41 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf 2015-09-05 21:40 - 2013-01-30 11:36 - 00194944 _____ (Flash Card.) C:\windows\system32\Drivers\FcSerial.sys 2015-09-05 21:31 - 2015-09-05 22:28 - 00000966 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk 2015-09-05 21:29 - 2015-09-05 21:30 - 00000000 ____D C:\ProgramData\Hotspot Shield 2015-09-05 21:29 - 2015-09-05 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield 2015-09-05 21:27 - 2015-09-05 22:28 - 00000000 ____D C:\Program Files\Hotspot Shield 2015-09-05 21:27 - 2015-09-05 21:27 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\Hotspot Shield 2015-09-05 21:27 - 2015-05-08 01:18 - 00039624 _____ (AnchorFree Inc.) C:\windows\system32\Drivers\hssdrv6.sys 2015-09-05 12:13 - 2015-09-05 12:13 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-09-04 23:17 - 2015-09-05 07:08 - 00000000 ___SD C:\windows\system32\GWX 2015-09-03 06:27 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 17142784 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 11220992 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 04240384 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-09-02 17:25 - 2015-09-02 17:25 - 02166272 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 01926656 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-09-02 17:25 - 2015-09-02 17:25 - 01818112 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 01156608 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 01051136 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00703488 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00645120 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat 2015-09-02 17:25 - 2015-09-02 17:25 - 00610304 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00454656 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00367104 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-09-02 17:25 - 2015-09-02 17:25 - 00244736 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00238288 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00233472 _____ (Microsoft Corporation) C:\windows\system32\url.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00208384 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00194048 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00182272 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00151552 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00127488 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00116736 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00112128 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00083456 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00074240 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx 2015-09-02 17:25 - 2015-09-02 17:25 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll 2015-09-02 17:25 - 2015-09-02 17:25 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe 2015-09-02 17:25 - 2015-09-02 17:25 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-09-02 08:44 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll 2015-09-01 23:06 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll 2015-09-01 23:04 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll 2015-09-01 23:04 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2015-09-01 23:04 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2015-09-01 23:01 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 01158144 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 01080832 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00604160 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00249856 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00207872 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00187392 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00161792 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2015-09-01 20:34 - 2015-09-01 20:34 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2015-09-01 20:30 - 2015-09-02 18:28 - 00025511 _____ C:\windows\IE11_main.log 2015-08-31 23:16 - 2015-01-09 04:48 - 00635904 _____ (Microsoft Corporation) C:\windows\system32\perftrack.dll 2015-08-31 23:16 - 2015-01-09 04:48 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\wdi.dll 2015-08-31 23:16 - 2015-01-09 04:48 - 00027136 _____ (Microsoft Corporation) C:\windows\system32\powertracker.dll 2015-08-31 23:03 - 2015-08-31 23:03 - 00000000 ____D C:\windows\massfilter 2015-08-31 08:33 - 2015-08-31 08:33 - 00000000 ___SD C:\windows\system32\CompatTel 2015-08-31 08:33 - 2015-08-31 08:33 - 00000000 ____D C:\windows\system32\appraiser 2015-08-30 21:00 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\windows\system32\icardres.dll 2015-08-30 21:00 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe 2015-08-30 21:00 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\windows\system32\icardagt.exe 2015-08-30 21:00 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\windows\system32\infocardapi.dll 2015-08-30 18:35 - 2012-07-06 21:23 - 00393728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bthport.sys 2015-08-30 18:35 - 2012-02-11 07:37 - 00317440 _____ (Microsoft Corporation) C:\windows\system32\spoolsv.exe 2015-08-30 18:35 - 2011-04-28 05:15 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BTHUSB.SYS 2015-08-30 18:35 - 2011-03-11 07:39 - 00143744 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvstor.sys 2015-08-30 18:35 - 2011-03-11 07:39 - 00117120 _____ (NVIDIA Corporation) C:\windows\system32\Drivers\nvraid.sys 2015-08-30 18:35 - 2011-03-11 07:38 - 00332160 _____ (Intel Corporation) C:\windows\system32\Drivers\iaStorV.sys 2015-08-30 18:35 - 2011-03-11 07:38 - 00080256 _____ (Advanced Micro Devices) C:\windows\system32\Drivers\amdsata.sys 2015-08-30 18:35 - 2011-03-11 07:38 - 00022400 _____ (Advanced Micro Devices) C:\windows\system32\Drivers\amdxata.sys 2015-08-30 18:35 - 2011-03-11 07:33 - 01699328 _____ (Microsoft Corporation) C:\windows\system32\esent.dll 2015-08-30 18:35 - 2011-03-11 07:31 - 00074240 _____ (Microsoft Corporation) C:\windows\system32\fsutil.exe 2015-08-30 18:35 - 2011-03-11 06:01 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBSTOR.SYS 2015-08-30 18:35 - 2011-02-25 07:30 - 02616320 _____ (Microsoft Corporation) C:\windows\explorer.exe 2015-08-30 18:34 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDYAK.DLL 2015-08-30 18:34 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDTAT.DLL 2015-08-30 18:34 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDRU1.DLL 2015-08-30 18:34 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDBASH.DLL 2015-08-30 18:34 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\windows\system32\KBDRU.DLL 2015-08-30 15:22 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2015-08-30 15:22 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2015-08-30 15:22 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2015-08-30 15:22 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2015-08-30 15:22 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2015-08-30 15:22 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2015-08-30 15:22 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2015-08-30 15:22 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2015-08-30 15:22 - 2015-06-03 22:17 - 01167520 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe 2015-08-30 15:22 - 2015-06-03 22:17 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2015-08-30 10:07 - 2015-01-09 01:44 - 00419936 _____ C:\windows\system32\locale.nls 2015-08-30 08:52 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) C:\windows\system32\WUDFHost.exe 2015-08-30 08:52 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) C:\windows\system32\WUDFx.dll 2015-08-30 08:52 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\WUDFPlatform.dll 2015-08-30 08:52 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\WUDFSvc.dll 2015-08-30 08:52 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\WUDFCoinstaller.dll 2015-08-30 08:52 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WUDFPf.sys 2015-08-30 08:52 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WUDFRd.sys 2015-08-30 08:52 - 2012-06-02 16:57 - 00000003 _____ C:\windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf 2015-08-30 08:50 - 2012-03-01 07:46 - 00019824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fs_rec.sys 2015-08-30 08:50 - 2012-03-01 07:29 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\wmi.dll 2015-08-30 03:13 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-30 01:42 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe 2015-08-30 01:42 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2015-08-30 01:42 - 2015-07-15 19:59 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2015-08-30 01:42 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys 2015-08-30 01:42 - 2015-07-15 19:59 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2015-08-30 01:42 - 2015-07-15 19:56 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\windows\system32\sysmain.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2015-08-30 01:42 - 2015-07-15 19:55 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe 2015-08-30 01:42 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe 2015-08-30 01:42 - 2015-07-15 19:54 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2015-08-30 01:42 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2015-08-30 01:42 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll 2015-08-30 01:42 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2015-08-30 01:42 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2015-08-30 01:42 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2015-08-30 01:42 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2015-08-30 01:42 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll 2015-08-30 01:42 - 2015-07-15 18:36 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2015-08-30 01:42 - 2015-07-15 18:36 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2015-08-30 01:42 - 2015-07-15 18:36 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2015-08-30 01:36 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\windows\system32\mf.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\evr.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll 2015-08-30 01:20 - 2015-02-03 05:12 - 00027648 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll 2015-08-30 01:20 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe 2015-08-30 01:20 - 2015-02-03 05:11 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe 2015-08-30 01:20 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe 2015-08-30 01:20 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe 2015-08-30 01:20 - 2015-02-03 05:11 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe 2015-08-30 01:20 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe 2015-08-30 01:20 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe 2015-08-30 01:20 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll 2015-08-30 01:20 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll 2015-08-30 01:20 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys 2015-08-30 01:20 - 2015-02-03 04:26 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys 2015-08-30 01:20 - 2015-01-31 01:56 - 00370488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys 2015-08-30 01:20 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\windows\system32\winload.exe 2015-08-30 01:20 - 2014-06-28 02:21 - 00455752 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe 2015-08-30 01:20 - 2014-06-28 02:21 - 00409272 _____ (Microsoft Corporation) C:\windows\system32\ci.dll 2015-08-30 00:41 - 2011-05-04 06:34 - 01549312 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll 2015-08-30 00:41 - 2011-05-04 06:32 - 01401344 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll 2015-08-30 00:41 - 2011-05-04 06:32 - 00666624 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll 2015-08-30 00:41 - 2011-05-04 06:32 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll 2015-08-30 00:41 - 2011-05-04 06:32 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll 2015-08-30 00:41 - 2011-05-04 06:32 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\msscntrs.dll 2015-08-30 00:41 - 2011-05-04 06:28 - 00427520 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe 2015-08-30 00:41 - 2011-05-04 06:28 - 00164352 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe 2015-08-30 00:41 - 2011-05-04 06:28 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\SearchFilterHost.exe 2015-08-30 00:40 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2015-08-30 00:40 - 2015-05-25 20:01 - 00853504 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll 2015-08-30 00:40 - 2015-05-25 20:01 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll 2015-08-30 00:40 - 2015-05-25 20:01 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll 2015-08-30 00:40 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\sechost.dll 2015-08-30 00:40 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\tracerpt.exe 2015-08-30 00:40 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\windows\system32\logman.exe 2015-08-30 00:40 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\typeperf.exe 2015-08-30 00:40 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\relog.exe 2015-08-30 00:40 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\diskperf.exe 2015-08-30 00:40 - 2015-05-25 18:53 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll 2015-08-30 00:40 - 2012-06-06 07:03 - 00805376 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll 2015-08-30 00:38 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2015-08-30 00:28 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\shimeng.dll 2015-08-30 00:28 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\windows\system32\apphelp.dll 2015-08-30 00:28 - 2015-03-04 06:10 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\aelupsvc.dll 2015-08-30 00:28 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\windows\system32\sdbinst.exe 2015-08-30 00:26 - 2014-07-17 03:40 - 00157696 _____ (Microsoft Corporation) C:\windows\system32\winsta.dll 2015-08-30 00:26 - 2014-07-17 03:39 - 01051136 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe 2015-08-30 00:26 - 2014-07-17 03:39 - 00304128 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe 2015-08-30 00:26 - 2014-07-17 03:39 - 00130048 _____ (Microsoft Corporation) C:\windows\system32\rdpcorekmts.dll 2015-08-30 00:26 - 2014-07-17 03:03 - 00184320 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpwd.sys 2015-08-30 00:26 - 2014-07-17 03:02 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys 2015-08-30 00:26 - 2012-04-26 06:45 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\rdpwsx.dll 2015-08-30 00:26 - 2012-04-26 06:41 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\rdrmemptylst.exe 2015-08-29 22:34 - 2015-07-20 19:56 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 02061312 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-08-29 22:34 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-08-29 22:34 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-08-29 22:34 - 2015-07-20 19:56 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-08-29 22:31 - 2011-08-17 06:24 - 00465408 _____ (Microsoft Corporation) C:\windows\system32\psisdecd.dll 2015-08-29 22:31 - 2011-08-17 06:19 - 00075776 _____ (Microsoft Corporation) C:\windows\system32\psisrndr.ax 2015-08-29 22:20 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll 2015-08-29 22:14 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2015-08-29 22:14 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2015-08-29 22:14 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll 2015-08-29 22:14 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll 2015-08-29 22:14 - 2010-12-23 07:54 - 00850944 _____ (Microsoft Corporation) C:\windows\system32\sbe.dll 2015-08-29 22:14 - 2010-12-23 07:54 - 00642048 _____ (Microsoft Corporation) C:\windows\system32\CPFilters.dll 2015-08-29 22:14 - 2010-12-23 07:50 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\mpg2splt.ax 2015-08-29 22:09 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2015-08-29 22:05 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys 2015-08-29 22:03 - 2012-12-07 14:26 - 00308736 _____ (Microsoft Corporation) C:\windows\system32\Wpc.dll 2015-08-29 22:03 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) C:\windows\system32\gameux.dll 2015-08-29 22:03 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) C:\windows\system32\cero.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) C:\windows\system32\esrb.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) C:\windows\system32\fpb.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) C:\windows\system32\oflc-nz.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) C:\windows\system32\pegibbfc.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) C:\windows\system32\csrr.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) C:\windows\system32\cob-au.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) C:\windows\system32\usk.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) C:\windows\system32\oflc.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) C:\windows\system32\grb.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\system32\pegi-pt.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\system32\pegi-fi.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\system32\pegi.rs 2015-08-29 22:03 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) C:\windows\system32\djctq.rs 2015-08-29 21:55 - 2015-04-08 05:14 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll 2015-08-29 21:55 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe 2015-08-29 21:55 - 2012-01-04 10:58 - 00442880 _____ (Microsoft Corporation) C:\windows\system32\ntshrui.dll 2015-08-29 21:47 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\basesrv.dll 2015-08-29 21:44 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll 2015-08-29 21:44 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll 2015-08-29 21:44 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll 2015-08-29 21:44 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe 2015-08-29 21:44 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-08-29 21:44 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-08-29 21:44 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll 2015-08-29 21:44 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll 2015-08-29 21:44 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx 2015-08-29 21:44 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll 2015-08-29 21:44 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL 2015-08-29 21:44 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys 2015-08-29 21:44 - 2011-03-11 07:33 - 01164288 _____ (Microsoft Corporation) C:\windows\system32\mfc42u.dll 2015-08-29 21:44 - 2011-03-11 07:33 - 01137664 _____ (Microsoft Corporation) C:\windows\system32\mfc42.dll 2015-08-29 21:27 - 2014-10-14 03:50 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\termsrv.dll 2015-08-29 21:25 - 2014-10-03 03:45 - 01177088 _____ (Microsoft Corporation) C:\windows\system32\WsmSvc.dll 2015-08-29 21:25 - 2014-10-03 03:45 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\WSManMigrationPlugin.dll 2015-08-29 21:25 - 2014-10-03 03:45 - 00214016 _____ (Microsoft Corporation) C:\windows\system32\WsmWmiPl.dll 2015-08-29 21:25 - 2014-10-03 03:45 - 00145920 _____ (Microsoft Corporation) C:\windows\system32\WsmAuto.dll 2015-08-29 21:25 - 2014-10-03 03:44 - 00198656 _____ (Microsoft Corporation) C:\windows\system32\WSManHTTPConfig.exe 2015-08-29 21:19 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\windows\system32\mswsock.dll 2015-08-29 21:19 - 2013-07-03 05:36 - 00055808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys 2015-08-29 21:19 - 2013-07-03 05:36 - 00025728 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys 2015-08-29 21:18 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\windows\system32\wpdshext.dll 2015-08-29 21:18 - 2013-10-04 03:58 - 00152576 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll 2015-08-29 21:18 - 2013-10-04 03:56 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\credui.dll 2015-08-29 21:18 - 2012-08-22 19:16 - 00712048 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys 2015-08-29 21:18 - 2012-07-04 21:45 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\RNDISMP.sys 2015-08-29 21:13 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll 2015-08-29 21:13 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll 2015-08-29 21:13 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\windows\system32\aaclient.dll 2015-08-29 21:12 - 2011-04-29 04:46 - 00311808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys 2015-08-29 21:12 - 2011-04-29 04:46 - 00310272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys 2015-08-29 21:12 - 2011-04-29 04:46 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys 2015-08-29 21:06 - 2013-02-12 05:32 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usb8023.sys 2015-08-29 21:03 - 2014-11-11 03:32 - 00074752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdx.sys 2015-08-29 20:58 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\windows\system32\notepad.exe 2015-08-29 20:58 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\windows\notepad.exe 2015-08-29 20:58 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll 2015-08-29 20:58 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll 2015-08-29 20:58 - 2013-10-30 04:19 - 00301568 _____ (Microsoft Corporation) C:\windows\system32\msieftp.dll 2015-08-29 20:58 - 2012-11-02 07:11 - 00376832 _____ (Microsoft Corporation) C:\windows\system32\dpnet.dll 2015-08-29 20:58 - 2011-06-16 06:33 - 00180224 _____ (Microsoft Corporation) C:\windows\system32\xmllite.dll 2015-08-29 20:58 - 2011-02-18 07:39 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\prevhost.exe 2015-08-29 20:53 - 2013-01-24 06:47 - 00196328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fvevol.sys 2015-08-29 20:49 - 2014-11-11 04:44 - 00186880 _____ (Microsoft Corporation) C:\windows\system32\pku2u.dll 2015-08-29 20:48 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe 2015-08-29 20:48 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2015-08-29 20:48 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2015-08-29 20:48 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll 2015-08-29 20:48 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll 2015-08-29 20:48 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe 2015-08-29 20:48 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll 2015-08-29 20:48 - 2011-03-03 07:38 - 00270336 _____ (Microsoft Corporation) C:\windows\system32\dnsapi.dll 2015-08-29 20:48 - 2011-03-03 07:38 - 00132608 _____ (Microsoft Corporation) C:\windows\system32\dnsrslvr.dll 2015-08-29 20:48 - 2011-03-03 07:36 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\dnscacheugc.exe 2015-08-29 17:52 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys 2015-08-29 17:52 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys 2015-08-29 17:52 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\windows\system32\objsel.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\cngprovider.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\windows\system32\adprovider.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\capiprovider.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\dpapiprovider.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\dimsroam.dll 2015-08-29 17:52 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wincredprovider.dll 2015-08-29 17:52 - 2013-10-19 03:36 - 00159232 _____ (Microsoft Corporation) C:\windows\system32\imagehlp.dll 2015-08-29 17:50 - 2014-08-12 03:36 - 00701440 _____ (Microsoft Corporation) C:\windows\system32\IMJP10K.DLL 2015-08-29 17:50 - 2013-10-12 04:04 - 00121856 _____ (Microsoft Corporation) C:\windows\system32\wshom.ocx 2015-08-29 17:50 - 2013-10-12 04:03 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\scrrun.dll 2015-08-29 17:50 - 2013-10-12 03:15 - 00141824 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe 2015-08-29 17:50 - 2013-10-12 03:15 - 00126976 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe 2015-08-29 17:50 - 2012-08-21 22:12 - 00245760 _____ (Microsoft Corporation) C:\windows\system32\OxpsConverter.exe 2015-08-29 17:42 - 2011-12-30 07:27 - 00478720 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl 2015-08-29 17:34 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll 2015-08-29 17:34 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\cryptdlg.dll 2015-08-29 17:34 - 2011-08-27 06:26 - 00233472 _____ (Microsoft Corporation) C:\windows\system32\oleacc.dll 2015-08-29 17:34 - 2011-05-24 12:44 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\umpnpmgr.dll 2015-08-29 17:27 - 2014-09-04 07:04 - 00372736 _____ (Microsoft Corporation) C:\windows\system32\rastls.dll 2015-08-29 17:19 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\stream.sys 2015-08-29 17:19 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys 2015-08-29 17:19 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\clfsw32.dll 2015-08-29 17:19 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll 2015-08-29 17:19 - 2013-08-28 02:57 - 00434688 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll 2015-08-29 17:19 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll 2015-08-29 17:19 - 2013-03-19 05:33 - 00040960 _____ (Microsoft Corporation) C:\windows\system32\wwanprotdim.dll 2015-08-29 17:19 - 2011-05-03 06:30 - 00741376 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll 2015-08-29 17:18 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe 2015-08-29 17:18 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll 2015-08-29 17:17 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll 2015-08-29 17:17 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys 2015-08-29 17:17 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys 2015-08-29 17:17 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Diskdump.sys 2015-08-29 17:17 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\iologmsg.dll 2015-08-29 17:16 - 2012-10-03 18:42 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\netcorehc.dll 2015-08-29 17:16 - 2012-10-03 18:42 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\netevent.dll 2015-08-29 17:16 - 2012-10-03 18:40 - 00499712 _____ (Microsoft Corporation) C:\windows\system32\iphlpsvc.dll 2015-08-29 17:16 - 2012-10-03 17:21 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpipreg.sys 2015-08-29 17:10 - 2014-11-08 04:45 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll 2015-08-29 17:10 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\osk.exe 2015-08-29 17:10 - 2011-02-12 07:35 - 00191488 _____ (Microsoft Corporation) C:\windows\system32\FXSCOVER.exe 2015-08-29 17:09 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2015-08-29 17:09 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2015-08-29 17:09 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2015-08-29 17:09 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2015-08-29 17:09 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-08-29 17:09 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2015-08-29 17:08 - 2012-07-04 23:16 - 00057344 _____ (Microsoft Corporation) C:\windows\system32\netapi32.dll 2015-08-29 17:08 - 2012-07-04 23:14 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\browser.dll 2015-08-29 17:08 - 2012-07-04 23:14 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\browcli.dll 2015-08-29 17:08 - 2011-10-15 07:38 - 00534528 _____ (Microsoft Corporation) C:\windows\system32\EncDec.dll 2015-08-29 17:06 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys 2015-08-29 17:03 - 2013-10-04 03:49 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmk.sys 2015-08-29 17:03 - 2013-10-04 03:17 - 00177152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\portcls.sys 2015-08-29 17:02 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\windows\system32\services.exe 2015-08-29 17:02 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\windows\system32\TSWorkspace.dll 2015-08-29 17:01 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys 2015-08-29 17:01 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS 2015-08-29 17:01 - 2013-11-26 13:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys 2015-08-29 17:00 - 2014-06-19 00:23 - 01131664 _____ (Microsoft Corporation) C:\windows\system32\dfshim.dll 2015-08-29 17:00 - 2014-06-19 00:23 - 00156824 _____ (Microsoft Corporation) C:\windows\system32\mscorier.dll 2015-08-29 17:00 - 2014-06-19 00:23 - 00081560 _____ (Microsoft Corporation) C:\windows\system32\mscories.dll 2015-08-29 16:58 - 2014-12-19 04:43 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\profsvc.dll 2015-08-29 16:58 - 2014-12-11 19:47 - 00046592 _____ (Microsoft Corporation) C:\windows\system32\TSWbPrxy.exe 2015-08-29 16:58 - 2014-11-26 05:32 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll 2015-08-29 16:58 - 2014-10-25 03:32 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\packager.dll 2015-08-29 16:56 - 2011-11-17 07:35 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\webio.dll 2015-08-29 16:55 - 2011-12-16 09:52 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\msvcrt.dll 2015-08-29 16:55 - 2011-06-15 10:55 - 00319488 _____ (Microsoft Corporation) C:\windows\system32\odbcjt32.dll 2015-08-29 16:55 - 2011-06-15 10:55 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\odbctrac.dll 2015-08-29 16:55 - 2011-06-15 10:55 - 00122880 _____ (Microsoft Corporation) C:\windows\system32\odbccp32.dll 2015-08-29 16:55 - 2011-06-15 10:55 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\odbccu32.dll 2015-08-29 16:55 - 2011-06-15 10:55 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\odbccr32.dll 2015-08-29 16:54 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll 2015-08-29 16:54 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll 2015-08-29 16:54 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys 2015-08-29 16:54 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll 2015-08-29 16:54 - 2012-09-26 00:47 - 00078336 _____ (Microsoft Corporation) C:\windows\system32\synceng.dll 2015-08-29 16:54 - 2012-03-17 09:27 - 00056176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\partmgr.sys 2015-08-29 16:53 - 2014-10-30 03:45 - 00155136 _____ (Microsoft Corporation) C:\windows\system32\charmap.exe 2015-08-29 16:53 - 2013-10-12 04:03 - 00656896 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll 2015-08-29 16:53 - 2013-10-12 04:01 - 00679424 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL 2015-08-29 16:53 - 2013-10-12 04:01 - 00216576 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL 2015-08-29 16:53 - 2012-05-14 06:33 - 00769024 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll 2015-08-29 16:51 - 2012-11-23 04:48 - 00049152 _____ (Microsoft Corporation) C:\windows\system32\taskhost.exe 2015-08-29 16:51 - 2012-10-09 19:40 - 00193536 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore6.dll 2015-08-29 16:51 - 2012-10-09 19:40 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\dhcpcsvc6.dll 2015-08-29 16:50 - 2013-07-12 12:08 - 00146816 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbvideo.sys 2015-08-29 16:50 - 2013-07-12 12:07 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbcir.sys 2015-08-29 16:49 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\windows\system32\wer.dll 2015-08-29 16:48 - 2014-12-06 05:50 - 00242688 _____ (Microsoft Corporation) C:\windows\system32\nlasvc.dll 2015-08-29 16:48 - 2012-10-03 18:42 - 00156672 _____ (Microsoft Corporation) C:\windows\system32\ncsi.dll 2015-08-29 16:48 - 2012-10-03 18:42 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\nlaapi.dll 2015-08-29 16:47 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll 2015-08-29 16:47 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll 2015-08-29 16:47 - 2013-06-26 00:56 - 00527064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Wdf01000.sys 2015-08-29 16:47 - 2012-11-29 00:57 - 00047720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdfLdr.sys 2015-08-29 16:47 - 2012-11-29 00:57 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\Wdfres.dll 2015-08-29 16:47 - 2012-11-29 00:57 - 00000003 _____ C:\windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf 2015-08-29 16:47 - 2011-02-23 06:47 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys 2015-08-29 16:36 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll 2015-08-29 16:36 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll 2015-08-29 16:36 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll 2015-08-29 16:36 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll 2015-08-29 16:36 - 2014-12-19 03:34 - 00116224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys 2015-08-29 16:36 - 2013-12-04 04:03 - 00428032 _____ (Microsoft Corporation) C:\windows\system32\secproc.dll 2015-08-29 16:36 - 2013-12-04 04:03 - 00423936 _____ (Microsoft Corporation) C:\windows\system32\secproc_isv.dll 2015-08-29 16:36 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp_isv.dll 2015-08-29 16:36 - 2013-12-04 04:03 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp.dll 2015-08-29 16:36 - 2013-12-04 04:02 - 00390144 _____ (Microsoft Corporation) C:\windows\system32\msdrm.dll 2015-08-29 16:36 - 2013-12-04 03:54 - 00594944 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_isv.exe 2015-08-29 16:36 - 2013-12-04 03:54 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\RMActivate.exe 2015-08-29 16:36 - 2013-12-04 03:54 - 00510976 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp.exe 2015-08-29 16:36 - 2013-12-04 03:54 - 00508928 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp_isv.exe 2015-08-29 16:36 - 2013-11-27 03:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys 2015-08-29 16:36 - 2013-11-27 03:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys 2015-08-29 16:36 - 2013-11-27 03:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys 2015-08-29 16:36 - 2013-11-27 03:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys 2015-08-29 16:36 - 2013-11-27 03:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys 2015-08-29 16:36 - 2013-11-27 03:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys 2015-08-29 16:33 - 2014-12-08 04:46 - 00308224 _____ (Microsoft Corporation) C:\windows\system32\scesrv.dll 2015-08-29 16:29 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll 2015-08-29 10:27 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\windows\system32\rdpcore.dll 2015-08-29 10:27 - 2012-02-17 06:13 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdtcp.sys 2015-08-29 08:39 - 2015-08-29 10:36 - 00659968 _____ C:\Users\Hortensienbewunderin\Downloads\MicrosoftFixit50195.msi 2015-08-27 00:19 - 2015-08-27 00:19 - 00000000 ____D C:\Users\Hortensienbewunderin\Documents\E-Cam 2015-08-26 10:55 - 2015-08-26 10:55 - 00001252 _____ C:\Users\Hortensienbewunderin\Desktop\Disk Cleanup.lnk 2015-08-26 08:27 - 2015-08-26 08:27 - 00000000 ____D C:\Users\Hortensienbewunderin\Desktop\Trojaner-Board 2015-08-26 08:26 - 2015-08-26 08:26 - 00000000 _____ C:\Users\Hortensienbewunderin\defogger_reenable 2015-08-24 08:04 - 2015-08-24 08:06 - 00099018 _____ C:\Users\Hortensienbewunderin\Desktop\Gmer-19357.exe 2015-08-24 06:51 - 2015-08-24 06:51 - 00050477 _____ C:\Users\Hortensienbewunderin\Desktop\Defogger.exe 2015-08-23 10:15 - 2015-08-23 10:15 - 00000000 ____D C:\ProgramData\Mobile Partner 2015-08-23 10:14 - 2015-08-23 10:14 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf 2015-08-23 10:14 - 2012-08-20 05:07 - 01112288 _____ (Microsoft Corporation) C:\windows\system32\WdfCoInstaller01007.dll 2015-08-23 10:14 - 2012-08-20 05:07 - 01112288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdfCoInstaller01007.dll 2015-08-23 10:13 - 2015-09-06 01:02 - 00000000 ____D C:\ProgramData\DatacardService 2015-08-23 10:12 - 2015-09-05 19:22 - 00000096 _____ C:\windows\ZTECDMAInstallInfo.log 2015-08-23 08:42 - 2015-08-23 08:42 - 00001290 _____ C:\Users\Hortensienbewunderin\Desktop\dfrgui.lnk 2015-08-23 08:27 - 2015-06-23 13:27 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2015-08-23 07:35 - 2015-08-23 07:35 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\Telefónica 2015-08-23 07:32 - 2015-09-05 22:28 - 00000000 ____D C:\Users\Internet-Konto\AppData\Local\VirtualStore 2015-08-23 07:32 - 2015-08-23 07:32 - 00001413 _____ C:\Users\Internet-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-08-23 07:32 - 2015-08-23 07:32 - 00000059 _____ C:\windows\system32\Ȏ 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\Startmenü 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\Netzwerkumgebung 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\Druckumgebung 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\Documents\Eigene Musik 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\Documents\Eigene Bilder 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 _SHDL C:\Users\Internet-Konto\AppData\Local\Verlauf 2015-08-23 07:32 - 2015-08-23 07:32 - 00000000 ____D C:\Users\Internet-Konto 2015-08-23 07:32 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Internet-Konto\AppData\Local\ASUS 2015-08-23 07:32 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Internet-Konto\AppData\Local\Adobe 2015-08-23 07:32 - 2011-04-21 03:40 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium 2015-08-23 07:32 - 2011-04-21 03:36 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\Adobe 2015-08-23 07:32 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Internet-Konto\Documents\Asus WebStorage 2015-08-23 07:32 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\ASUS WebStorage 2015-08-23 07:32 - 2011-04-21 03:22 - 00057560 _____ C:\Users\Internet-Konto\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-23 07:32 - 2011-04-21 03:22 - 00000000 ____D C:\Users\Internet-Konto\AppData\Local\Windows Live 2015-08-23 07:32 - 2011-04-21 02:57 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\Macromedia 2015-08-23 07:32 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park 2015-08-23 07:32 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\E-Cam 2015-08-23 07:32 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Internet-Konto\Documents\Bluetooth Exchange Folder 2015-08-23 07:32 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Internet-Konto\AppData\Local\Broadcom 2015-08-23 07:32 - 2011-04-21 02:42 - 00000000 ____D C:\Users\Internet-Konto\AppData\Roaming\InstallShield 2015-08-23 07:32 - 2009-07-14 06:53 - 00000020 ___SH C:\Users\Internet-Konto\ntuser.ini 2015-08-23 07:32 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Internet-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-23 07:32 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Internet-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-08-23 02:00 - 2014-06-28 02:21 - 00391640 __RSH C:\bootmgr 2015-08-23 01:04 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Default\AppData\Local\ASUS 2015-08-23 01:04 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Default\AppData\Local\Adobe 2015-08-23 01:04 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Default User\AppData\Local\ASUS 2015-08-23 01:04 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Default User\AppData\Local\Adobe 2015-08-23 01:04 - 2011-04-21 03:40 - 00001441 _____ C:\Users\Default\Desktop\Trend Micro Titanium.lnk 2015-08-23 01:04 - 2011-04-21 03:40 - 00001441 _____ C:\Users\Default User\Desktop\Trend Micro Titanium.lnk 2015-08-23 01:04 - 2011-04-21 03:40 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium 2015-08-23 01:04 - 2011-04-21 03:40 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium 2015-08-23 01:04 - 2011-04-21 03:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\Adobe 2015-08-23 01:04 - 2011-04-21 03:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Adobe 2015-08-23 01:04 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Default\Documents\Asus WebStorage 2015-08-23 01:04 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Default\AppData\Roaming\ASUS WebStorage 2015-08-23 01:04 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Default User\Documents\Asus WebStorage 2015-08-23 01:04 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Default User\AppData\Roaming\ASUS WebStorage 2015-08-23 01:04 - 2011-04-21 03:22 - 00057560 _____ C:\Users\Default\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-23 01:04 - 2011-04-21 03:22 - 00057560 _____ C:\Users\Default User\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-23 01:04 - 2011-04-21 03:22 - 00000000 ____D C:\Users\Default\AppData\Local\Windows Live 2015-08-23 01:04 - 2011-04-21 03:22 - 00000000 ____D C:\Users\Default User\AppData\Local\Windows Live 2015-08-23 01:04 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park 2015-08-23 01:04 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Default\AppData\Roaming\E-Cam 2015-08-23 01:04 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park 2015-08-23 01:04 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Default User\AppData\Roaming\E-Cam 2015-08-23 01:04 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Default\Documents\Bluetooth Exchange Folder 2015-08-23 01:04 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Default\AppData\Local\Broadcom 2015-08-23 01:04 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Default User\Documents\Bluetooth Exchange Folder 2015-08-23 01:04 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Default User\AppData\Local\Broadcom 2015-08-23 01:04 - 2011-04-21 02:42 - 00000000 ____D C:\Users\Default\AppData\Roaming\InstallShield 2015-08-23 01:04 - 2011-04-21 02:42 - 00000000 ____D C:\Users\Default User\AppData\Roaming\InstallShield 2015-08-23 01:03 - 2015-09-06 01:11 - 01924383 _____ C:\windows\WindowsUpdate.log 2015-08-22 19:15 - 2015-08-23 01:04 - 03580405 _____ C:\Users\Hortensienbewunderin\Downloads\dap10_full (1).exe.v84oxor.partial 2015-08-22 16:47 - 2015-08-22 16:47 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\Telefónica 2015-08-22 16:30 - 2015-08-22 16:35 - 00004856 _____ C:\windows\system32\TmInstall.log 2015-08-22 16:17 - 2015-08-22 16:17 - 00000059 _____ C:\windows\system32\ǒ 2015-08-22 16:16 - 2015-08-22 16:16 - 00000000 ____D C:\windows\ConfigSetRoot 2015-08-22 16:16 - 2010-05-28 04:27 - 00005576 _____ C:\windows\Language.ini 2015-08-22 16:15 - 2015-08-22 16:24 - 00000000 ___HD C:\ExpressGateUtil 2015-08-22 16:15 - 2015-08-22 16:15 - 00001514 _____ C:\Users\Public\Desktop\OS Switch.lnk 2015-08-22 16:15 - 2015-08-22 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\ExpressGateCloud 2015-08-22 16:14 - 2015-08-22 16:15 - 00011863 _____ C:\windows\INSTPRO_8-22-2015.log 2015-08-22 16:14 - 2015-08-22 16:14 - 00001158 _____ C:\Users\Public\Desktop\eBay.lnk 2015-08-22 16:14 - 2015-08-22 16:14 - 00001108 _____ C:\Users\Public\Desktop\E-Manual.lnk 2015-08-22 16:14 - 2010-06-30 09:24 - 00000520 _____ C:\windows\system32\Drivers\RTEQEX0.dat 2015-08-22 16:12 - 2015-09-05 22:14 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Local\Adobe 2015-08-22 16:12 - 2015-08-30 15:57 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Local\Windows Live 2015-08-22 16:12 - 2015-08-30 14:59 - 00061240 _____ C:\Users\Hortensienbewunderin\AppData\Local\GDIPFONTCACHEV1.DAT 2015-08-22 16:12 - 2015-08-26 08:26 - 00000000 ____D C:\Users\Hortensienbewunderin 2015-08-22 16:12 - 2015-08-23 10:16 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Local\VirtualStore 2015-08-22 16:12 - 2015-08-22 16:27 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium 2015-08-22 16:12 - 2015-08-22 16:16 - 00001413 _____ C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\Startmenü 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\Netzwerkumgebung 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\Druckumgebung 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\Documents\Eigene Musik 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\Documents\Eigene Bilder 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-22 16:12 - 2015-08-22 16:12 - 00000000 _SHDL C:\Users\Hortensienbewunderin\AppData\Local\Verlauf 2015-08-22 16:12 - 2011-04-21 03:41 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Local\ASUS 2015-08-22 16:12 - 2011-04-21 03:36 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\Adobe 2015-08-22 16:12 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Hortensienbewunderin\Documents\Asus WebStorage 2015-08-22 16:12 - 2011-04-21 03:35 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\ASUS WebStorage 2015-08-22 16:12 - 2011-04-21 02:57 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\Macromedia 2015-08-22 16:12 - 2011-04-21 02:56 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\E-Cam 2015-08-22 16:12 - 2011-04-21 02:51 - 00000000 ____D C:\Users\Hortensienbewunderin\Documents\Bluetooth Exchange Folder 2015-08-22 16:12 - 2011-04-21 02:42 - 00000000 ____D C:\Users\Hortensienbewunderin\AppData\Roaming\InstallShield 2015-08-22 16:12 - 2009-07-14 06:53 - 00000020 ___SH C:\Users\Hortensienbewunderin\ntuser.ini 2015-08-22 16:12 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-22 16:12 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Hortensienbewunderin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-08-22 16:10 - 2015-08-22 16:10 - 00000000 __SHD C:\Recovery ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-06 01:20 - 2009-07-14 06:34 - 00009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-06 01:20 - 2009-07-14 06:34 - 00009696 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-06 01:04 - 2009-07-27 12:11 - 01529266 _____ C:\windows\system32\PerfStringBackup.INI 2015-09-06 01:03 - 2009-07-14 06:39 - 00073615 _____ C:\windows\setupact.log 2015-09-06 00:54 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET 2015-09-06 00:48 - 2011-04-21 02:32 - 00047826 _____ C:\windows\PFRO.log 2015-09-06 00:48 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-09-05 12:17 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE 2015-09-02 23:21 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache 2015-09-02 19:44 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\nl-NL 2015-09-02 19:44 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\it-IT 2015-09-02 19:44 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fr-FR 2015-09-02 19:43 - 2011-02-16 17:29 - 00000000 ____D C:\windows\system32\XPSViewer 2015-09-02 19:43 - 2009-07-14 06:56 - 00000000 ____D C:\windows\system32\winrm 2015-09-02 19:43 - 2009-07-14 06:56 - 00000000 ____D C:\windows\system32\WCN 2015-09-02 19:43 - 2009-07-14 06:56 - 00000000 ____D C:\windows\system32\slmgr 2015-09-02 19:43 - 2009-07-14 06:56 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts 2015-09-02 19:43 - 2009-07-14 06:56 - 00000000 ____D C:\windows\DigitalLocker 2015-09-02 19:43 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar 2015-09-02 19:43 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2015-09-02 19:43 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender 2015-09-02 19:43 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker 2015-09-02 19:43 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\MUI 2015-09-02 19:43 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\com 2015-09-02 19:43 - 2009-07-14 04:37 - 00000000 ____D C:\windows\IME 2015-09-02 19:43 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-TW 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-HK 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-CN 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\tr-TR 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\sv-SE 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ru-RU 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pt-PT 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pt-BR 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pl-PL 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\nb-NO 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ko-KR 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ja-JP 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\hu-HU 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fi-FI 2015-09-01 21:52 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\el-GR 2015-09-01 14:33 - 2011-04-21 02:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2015-09-01 14:14 - 2011-04-21 02:54 - 00000000 ____D C:\Program Files\Asus 2015-09-01 14:14 - 2011-04-21 02:42 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2015-09-01 08:30 - 2009-07-14 04:37 - 00000000 ____D C:\windows\tracing 2015-09-01 08:02 - 2009-07-14 04:37 - 00000000 ____D C:\windows\AppCompat 2015-08-31 22:23 - 2009-07-14 06:33 - 00263848 _____ C:\windows\system32\FNTCACHE.DAT 2015-08-30 13:09 - 2011-02-16 17:29 - 00000000 ____D C:\windows\system32\Drivers\de-DE 2015-08-30 13:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\AdvancedInstallers 2015-08-29 10:40 - 2011-04-21 02:43 - 00000000 ____D C:\Program Files\Common Files\InstallShield 2015-08-23 02:00 - 2009-07-14 06:57 - 00029696 ___SH C:\windows\system32\config\BCD-Template.LOG 2015-08-23 02:00 - 2009-07-14 06:52 - 00032768 _____ C:\windows\system32\config\BCD-Template 2015-08-23 01:04 - 2009-07-27 11:57 - 00008134 _____ C:\windows\TSSysprep.log 2015-08-23 01:04 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default 2015-08-23 01:03 - 2011-04-21 02:44 - 00000000 ____D C:\windows\system32\RTCOM 2015-08-23 01:01 - 2011-04-21 02:44 - 00000000 ____D C:\Program Files\Elantech 2015-08-23 01:01 - 2009-07-14 06:34 - 00004822 _____ C:\windows\DtcInstall.log 2015-08-22 19:09 - 2011-04-21 02:56 - 00000000 ____D C:\Program Files\Adobe 2015-08-22 17:31 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF 2015-08-22 16:27 - 2011-04-21 03:39 - 00000000 ____D C:\ProgramData\Trend Micro 2015-08-22 16:16 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-22 16:14 - 2009-07-14 06:52 - 00000000 ____D C:\windows\system32\restore 2015-08-22 16:10 - 2009-07-27 12:56 - 00000000 ____D C:\windows\panther ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe Einige Dateien in TEMP: ==================== C:\Users\Hortensienbewunderin\AppData\Local\Temp\card_setup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\explorer.exe => Datei ist digital signiert C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-01 18:35 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-09-2015 durchgeführt von Hortensienbewunderin (2015-09-06 01:24:52) Gestartet von C:\Users\Hortensienbewunderin\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4223491943-3358025223-2655922330-500 - Administrator - Disabled) Gast (S-1-5-21-4223491943-3358025223-2655922330-501 - Limited - Disabled) Hortensienbewunderin (S-1-5-21-4223491943-3358025223-2655922330-1000 - Administrator - Enabled) => C:\Users\Hortensienbewunderin Internet-Konto (S-1-5-21-4223491943-3358025223-2655922330-1001 - Limited - Enabled) => C:\Users\Internet-Konto ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Reader 9.1 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.4.617 - ASUSTEK) Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.) Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave) CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.7 - AsusTek Computer) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) CyberLink PowerRecover (HKLM\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.6.1622 - CyberLink Corp.) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave) ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.) ExpressGateCloud (HKLM\...\InstallShield_{36B0DC39-3282-40EB-8587-B875CE46C3A7}) (Version: 2.7.29.198 - VideACE Co.) ExpressGateCloud (Version: 2.7.29.198 - VideACE Co.) Hidden FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek) FontResizer (Version: 1.01.0011 - ASUSTek) Hidden Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.) Hotspot Shield 4.15.3 (HKLM\...\HotspotShield) (Version: 4.15.3 - AnchorFree Inc.) InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Mobile Partner (HKLM\...\Mobile Partner) (Version: 23.015.11.01.382 - Huawei Technologies Co.,Ltd) Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.) syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 01-09-2015 23:27:46 Windows Update 02-09-2015 09:35:05 Sprachpaketdeinstallation 02-09-2015 17:15:37 Windows Update 03-09-2015 06:26:36 Windows Update 04-09-2015 23:16:40 Windows Update 05-09-2015 12:12:14 Windows Update 05-09-2015 21:27:46 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst 05-09-2015 21:29:20 Gerätetreiber-Paketinstallation: Anchorfree HSS VPN Adapter Netzwerkadapter ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS) Task: {A62A6EEA-158E-4A67-9AAC-C2A1C88898F4} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-05] (Adobe Systems Incorporated) Task: {D72EDD14-561A-477B-B52C-17BFC724028E} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {DFB538F7-7B1D-4E2A-92C0-7FA76FF951F1} - System32\Tasks\{379B5EFF-494F-48F4-9E29-B7F7DB0A4E4C} => pcalua.exe -a E:\start.exe -d E:\ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-04-21 03:19 - 2011-03-04 01:33 - 00224680 _____ () C:\windows\system32\AsusService.exe 2015-06-04 00:57 - 2015-06-04 00:57 - 01749200 _____ () C:\Program Files\Hotspot Shield\bin\af_proxy.dll 2015-06-04 01:19 - 2015-06-04 01:19 - 00616144 _____ () C:\Program Files\Hotspot Shield\bin\HssRep.4.15.3.dll 2015-04-25 03:03 - 2015-04-25 03:03 - 00280143 _____ () C:\Program Files\Hotspot Shield\bin\libidn-11.dll 2009-03-27 22:02 - 2009-03-27 22:02 - 01554920 _____ () C:\Program Files\Hotspot Shield\bin\libeay32.dll 2009-03-27 22:02 - 2009-03-27 22:02 - 00332254 _____ () C:\Program Files\Hotspot Shield\bin\libssl32.dll 2015-06-04 00:55 - 2015-06-04 00:55 - 00232144 _____ () C:\Program Files\Hotspot Shield\bin\cfghlp.dll 2015-06-04 00:59 - 2015-06-04 00:59 - 00589520 _____ () C:\Program Files\Hotspot Shield\bin\hsswd.exe 2011-01-12 16:22 - 2011-01-12 16:22 - 00091464 _____ () C:\ExpressGateUtil\VAWinService.exe 2010-12-24 18:51 - 2010-12-24 18:51 - 00157000 _____ () C:\ExpressGateUtil\libexpat.dll 2011-01-03 17:08 - 2011-01-03 17:08 - 00061768 _____ () C:\ExpressGateUtil\netProfileDatabase.DLL 2011-03-23 20:33 - 2011-03-23 20:33 - 00045448 _____ () C:\ExpressGateUtil\VAWinAgent.exe 2014-01-15 05:42 - 2014-01-15 05:42 - 00276048 _____ () C:\ProgramData\DatacardService\HWDeviceService.exe 2015-08-23 10:15 - 2014-12-02 11:28 - 00651856 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe 2015-08-23 10:15 - 2013-08-31 07:44 - 02417152 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll 2015-08-23 10:15 - 2009-01-10 20:32 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll 2015-08-23 10:15 - 2009-06-23 04:42 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2015-08-23 10:15 - 2013-08-31 07:46 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2015-06-04 00:52 - 2015-06-04 00:52 - 00686816 _____ () C:\Program Files\Hotspot Shield\bin\openvpn.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4223491943-3358025223-2655922330-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg DNS Servers: 8.8.8.8 - 194.25.2.129 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869 FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900 FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353 FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/05/2015 08:38:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={DD27FBE2-1529-4778-A2DD-162CA8AAD37A}: Der Benutzer "Hortensienbewun\Hortensienbewunderin" hat eine Verbindung mit dem Namen "o2 Internet" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 678. Error: (09/01/2015 10:42:04 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042313). Error: (09/01/2015 10:41:59 AM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:41:59 AM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 00000218,0x0053c000,00663F38,0,00664F40,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Error: (09/01/2015 10:41:29 AM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:41:29 AM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 00000470,0x0053c000,0065EC18,0,0065FC20,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Error: (09/01/2015 10:41:00 AM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:41:00 AM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 000004A0,0x0053c000,0065EC18,0,0065FC20,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Error: (09/01/2015 10:40:31 AM) (Source: VSS) (EventID: 12297) (User: ) Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\" nicht geleert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ], Freigabe[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:40:31 AM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 0000046C,0x0053c000,0065BC08,0,0065DC18,4096,[0])". hr = 0x80070005, Zugriff verweigert . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Systemfehler: ============= Error: (09/06/2015 01:02:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/06/2015 01:02:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. OUC erreicht. Error: (09/06/2015 01:02:25 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "Mobile Partner. OUC" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (09/06/2015 01:02:13 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "HWDeviceService.exe" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (09/06/2015 12:48:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/06/2015 12:48:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. OUC erreicht. Error: (09/05/2015 10:38:06 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "SZABOLCS-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{A4DE4766-090C-49D4-9CFB-A87DA6-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (09/05/2015 10:26:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/05/2015 10:26:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. OUC erreicht. Error: (09/05/2015 09:50:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 40. Microsoft Office: ========================= Error: (09/05/2015 08:38:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {DD27FBE2-1529-4778-A2DD-162CA8AAD37A}Hortensienbewun\Hortensienbewunderino2 Internet678 Error: (09/01/2015 10:42:04 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: C:\windows\servicing\TrustedInstaller.exeWindows Modules Installer0x80042313 Error: (09/01/2015 10:41:59 AM) (Source: VSS) (EventID: 12297) (User: ) Description: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\00x00000000, Der Vorgang wurde erfolgreich beendet. 0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. 0x00000000, Der Vorgang wurde erfolgreich beendet. 0x00000000, Der Vorgang wurde erfolgreich beendet. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:41:59 AM) (Source: VSS) (EventID: 12289) (User: ) Description: DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 00000218,0x0053c000,00663F38,0,00664F40,4096,[0])0x80070005, Zugriff verweigert Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Error: (09/01/2015 10:41:29 AM) (Source: VSS) (EventID: 12297) (User: ) Description: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\00x00000000, Der Vorgang wurde erfolgreich beendet. 0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. 0x00000000, Der Vorgang wurde erfolgreich beendet. 0x00000000, Der Vorgang wurde erfolgreich beendet. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:41:29 AM) (Source: VSS) (EventID: 12289) (User: ) Description: DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 00000470,0x0053c000,0065EC18,0,0065FC20,4096,[0])0x80070005, Zugriff verweigert Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Error: (09/01/2015 10:41:00 AM) (Source: VSS) (EventID: 12297) (User: ) Description: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\00x00000000, Der Vorgang wurde erfolgreich beendet. 0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. 0x00000000, Der Vorgang wurde erfolgreich beendet. 0x00000000, Der Vorgang wurde erfolgreich beendet. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:41:00 AM) (Source: VSS) (EventID: 12289) (User: ) Description: DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 000004A0,0x0053c000,0065EC18,0,0065FC20,4096,[0])0x80070005, Zugriff verweigert Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ Error: (09/01/2015 10:40:31 AM) (Source: VSS) (EventID: 12297) (User: ) Description: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\00x00000000, Der Vorgang wurde erfolgreich beendet. 0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. 0x00000000, Der Vorgang wurde erfolgreich beendet. 0x00000000, Der Vorgang wurde erfolgreich beendet. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/01/2015 10:40:31 AM) (Source: VSS) (EventID: 12289) (User: ) Description: DeviceIoControl(\\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963} - 0000046C,0x0053c000,0065BC08,0,0065DC18,4096,[0])0x80070005, Zugriff verweigert Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: calling flush-and-hold IOCTL Aktueller Status: flush-and-hold writes Volumename: \\?\Volume{969b7907-4921-11e5-9ab6-806e6f6e6963}\ ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz Prozentuale Nutzung des RAM: 81% Installierter physikalischer RAM: 1014.12 MB Verfügbarer physikalischer RAM: 188.14 MB Summe virtueller Speicher: 2038.12 MB Verfügbarer virtueller Speicher: 1041.76 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:100 GB) (Free:75.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:183.07 GB) (Free:154.14 GB) NTFS Drive e: (Mobile Partner) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 219CDB44) Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=15 GB) - (Type=1B) Partition 3: (Not Active) - (Size=183.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=16 MB) - (Type=EF) ==================== Ende vom Addition.txt ============================ Zur Problemschilderung: Das Internet läuft über meinen Stick nur sehr schleppend eine Seite benötigt manchmal bis zu oder mehr als 5 Minuten Ladezeit. Das Netbook ist mindestens 5x neu aufgesetzt worden, also Retour auf Werkseinstellung, da dieses Problem nach einer Zeit immer wieder auftrat. Habe dann Trend Micro rausgeschmissen,bilde mir ein es lief etwas besser aber auch nicht relevant. Die Internetsitzungen waren/sind über den Stick aufgrund der Geschwindigkeit eine quälerische Tortour. Evtl.sind es auch inkorrekte Browser oder PC-Einstellungen, dabei müßte jemand helfen hab ich gar kein Plan davon. Generell wollte ich den PC mal checken, da ich schon mal was drauf hatte (nicht nach Namen fragen keine Ahnung mehr) und ich sicher gehen will. Das war's bis jetzt... |
06.09.2015, 17:13 | #12 |
| Fehlermeldung beim Versuch FRST auszuführen Hier der Gmer-Report: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-09-06 17:53:19 Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.ES2O 298,09GB Running: Gmer-19357.exe; Driver: C:\Users\HORTEN~1\AppData\Local\Temp\kgtiipow.sys ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwReplaceKey + 1525 81E7FB55 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81EB9BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\74f06da17155 Reg HKLM\SYSTEM\CurrentControlSet\services\WmiApRpl\Performance@Last Counter 6068 Reg HKLM\SYSTEM\CurrentControlSet\services\WmiApRpl\Performance@Last Help 6069 Reg HKLM\SYSTEM\CurrentControlSet\services\WmiApRpl\Performance@First Counter 5890 Reg HKLM\SYSTEM\CurrentControlSet\services\WmiApRpl\Performance@First Help 5891 Reg HKLM\SYSTEM\CurrentControlSet\services\WmiApRpl\Performance@Object List 5890 5896 5908 5918 5928 5948 5992 6002 6040 6046 6062 Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\74f06da17155 (not active ControlSet) Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\ExpressGateUtil\VAWinService.exe 0x3F 0x68 0x47 0x8F ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 0x40 0x15 0x70 0xFC ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe 0xA9 0x23 0x25 0x7A ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\AsusVibe\AsusVibe2.0.exe 0xCF 0x6D 0x30 0x94 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe 0xE5 0x62 0x8C 0x9C ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\AsusScreensaver.scr 0x36 0x6D 0x51 0xDB ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\AsusScreensaverSleep.exe 0x90 0x3A 0x23 0xC4 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Windows NT\Accessories\wordpad.exe 0x11 0xED 0x01 0x68 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 0xE5 0x08 0xE0 0xAD ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\explorer.exe 0xDA 0x70 0x44 0xEC ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Internet Explorer\iexplore.exe 0x95 0x20 0xCD 0x45 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\CompatTelRunner.exe 0x37 0x71 0x26 0xFB ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Users\HORTEN~1\AppData\Local\Temp\{D5BA5388-62EF-4618-9B0C-7FE8C1CE38AF}\dotnetinstaller.exe 0x28 0x78 0x90 0xB5 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\ASUS WebStorage\3.0.84.161\InstallAction.exe 0xD4 0x40 0x1A 0x68 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\ASUS WebStorage\3.0.84.161\RegisterExtension.exe 0x3C 0xC6 0xB4 0x5F ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\ASUS WebStorage\3.0.84.161\RestartExplorer.exe 0x9F 0x3A 0x7E 0x68 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\sdiagnhost.exe 0x7C 0xC5 0xE3 0xFE ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x74 0x57 0xF0 0x2B ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Users\Hortensienbewunderin\Downloads\FRST.exe 0x89 0x98 0x13 0x1A ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\msiexec.exe 0xA7 0xC5 0x1D 0xA3 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe 0xEC 0xA9 0xBD 0xB5 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0xBF 0x4A 0x34 0x2B ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Users\Hortensienbewunderin\Downloads\FRST.exe 0x11 0xC0 0x6C 0x1B ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@A09AE1AF 80 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PowerTracker\Data\2015-09-06@AC_MonitorOn_Duration 0x7E 0x82 0x00 0x00 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PowerTracker\Data\2015-09-06@AC_MonitorOff_Duration 0x8D 0x04 0x00 0x00 ... ---- EOF - GMER 2.1 ---- |
07.09.2015, 09:50 | #13 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ProxyEnable: [S-1-5-21-4223491943-3358025223-2655922330-1000] => Proxy ist aktiviert. ProxyServer: [S-1-5-21-4223491943-3358025223-2655922330-1000] => http=127.0.0.1:8555;https=127.0.0.1:8555 RemoveProxy: Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.09.2015, 22:52 | #14 |
| fixlog Hier ist der Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015 durchgeführt von Hortensienbewunderin (2015-09-08 23:40:33) Run:1 Gestartet von C:\Users\Hortensienbewunderin\Downloads Geladene Profile: Hortensienbewunderin (Verfügbare Profile: Hortensienbewunderin & Internet-Konto) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** ProxyEnable: [S-1-5-21-4223491943-3358025223-2655922330-1000] => Proxy ist aktiviert. ProxyServer: [S-1-5-21-4223491943-3358025223-2655922330-1000] => http=127.0.0.1:8555;https=127.0.0.1:8555 RemoveProxy: Emptytemp: ***************** HKU\S-1-5-21-4223491943-3358025223-2655922330-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt HKU\S-1-5-21-4223491943-3358025223-2655922330-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-4223491943-3358025223-2655922330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-4223491943-3358025223-2655922330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= EmptyTemp: => 578.9 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 23:41:54 ==== |
09.09.2015, 20:36 | #15 |
/// the machine /// TB-Ausbilder | Fehlermeldung beim Versuch FRST auszuführenESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Fehlermeldung beim Versuch FRST auszuführen |
32bit, 64bit, andere, anderen, anwendung, benötige, defogger, fehlermeldung, hilfe, korrekte, runtergeladen, schritte, sofort, version, versuch, versucht, win, win32, win32 anwendung |