![]() |
Log-Analyse und Auswertung: McAfee: Echtzeitscanner lässt sich nicht aktivierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #1 |
| ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Hallo, ich habe schon ähnliche Fälle hier gelesen und daher schon einige Scans durchgeführt. Aber jedes Problem ist ja anders, daher möchte ich meinen eigenen Thread eröffnen und hoffe auf eure Hilfe! Ich habe einen neuen Laptop und als Erstes die Windows Updates von 7auf 8.1. durchgeführt, dann Mozilla Firefox installiert und ein Programm (HeavyLoad von chip.de) runtergeladen. Als ich am nächsten Tag den Laptop wieder angeschaltet habe, kam von McAfee eine Mitteilung, dass der Echtzeitscanner deaktiviert ist. Wieder aktivieren klappt nicht, genauso wenig reagiert das Programm darauf, wenn ich einen Scan machen will, sprich jeglicher Schutz wird verhindert. Ich habe schon Scans durchgeführt, die ich hier direkt posten möchte. Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.08.2015 Suchlaufzeit: 12:00 Protokolldatei: mbam.txt Administrator: Ja Version: Malware-Datenbank: v2015.08.29.05 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Sandra Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 410728 Abgelaufene Zeit: 5 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner Code:
ATTFilter # AdwCleaner v5.004 - Bericht erstellt 30/08/2015 um 12:19:13 # Aktualisiert 26/08/2015 von Xplode # Datenbank : 2015-08-25.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Sandra - IDEA-PC # Gestarted von : C:\Users\Sandra\Downloads\adwcleaner_5.004.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\OCS ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [665 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.004 - Bericht erstellt 30/08/2015 um 12:23:56 # Aktualisiert 26/08/2015 von Xplode # Datenbank : 2015-08-25.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Sandra - IDEA-PC # Gestarted von : C:\Users\Sandra\Downloads\adwcleaner_5.004.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\OCS [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [747 Bytes] ########## Junkware Removal Tool: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.5.9 (08.27.2015:1) OS: Windows 8.1 x64 Ran by Sandra on 30.08.2015 at 13:35:31,28 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 30.08.2015 at 13:38:11,88 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ deshalb zum Schluss noch Eset Online Scanner (der hat was gefunden) ![]() Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe= # EOSSerial=bbf36fa08664bd44b086a8968775f50e # end=init # utc_time=2015-08-31 08:19:59 # local_time=2015-08-31 10:19:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 25535 # product=EOS # version=8 # OnlineScannerApp.exe= # EOSSerial=bbf36fa08664bd44b086a8968775f50e # end=updated # utc_time=2015-08-31 08:21:43 # local_time=2015-08-31 10:21:43 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe= # OnlineScanner.ocx= # api_version=3.1.1 # EOSSerial=bbf36fa08664bd44b086a8968775f50e # engine=25535 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-08-31 09:35:29 # local_time=2015-08-31 11:35:29 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='*McAfee*' # compatibility_mode=5133 16777214 100 97 126654 103349667 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 730665 65938222 0 0 # scanned=333212 # found=5 # cleaned=0 # scan_time=4425 sh=712DE87D51AAC46AB47A3EB212D4530BC4FB260C ft=1 fh=06652911dc11249b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\AppData\Local\Temp\DMR\dmr_72.exe" sh=D33D69617D58231DB329D21250A735666808E91F ft=1 fh=34608cf2f858f093 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\HeavyLoad - CHIP-Installer.exe" sh=93BD02BFC67829B57ACB8971DEEE60E5BBB1607A ft=1 fh=30a5a207efe393e1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe" sh=56FED4354B575B8BA3B0616880474B01F5DB8456 ft=1 fh=3f352055a1b19168 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\MozBackup - CHIP-Installer.exe" sh=857298C245BA0FF941DEEB2076909FAAA104753C ft=1 fh=2c1a80c17e3381fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Sandra\AppData\Local\Temp\DMR\dmr_72.exe" Ich habe bei Eset noch nichts unternommen und hoffe nun auf eure Hilfe. Hab schon überlegt, mein Lenovo mit Recovery Key zurückzusetzen, da ich ja noch nicht viel mehr als die Updates installiert habe. Aber lieber wäre mir, wir bekommen den "Feind" sauber von meinem Rechner. Vielen Dank im Voraus! Sandra |
![]() | #2 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
![]() | #3 |
| ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Danke für sie schnelle Antwort. Ich bin jetzt auf Arbeit, aber heute Abend werden ich das machen.
__________________Vg Sandra |
![]() | #4 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren ok ![]()
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #5 |
| ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Hallo Schrauber, hier kommt der Frst Text: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015 durchgeführt von Sandra (Administrator) auf IDEA-PC (01-09-2015 19:41:27) Gestartet von C:\Users\Sandra\Downloads Geladene Profile: UpdatusUser & Sandra (Verfügbare Profile: UpdatusUser & Sandra) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Dragon Assistant\Core\DACore.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel) C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.6.1008.0\McCSPServiceHost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3030.1024_x64__8wekyb3d8bbwe\onenoteim.exe () C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe (Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Corporation) C:\Windows\WinStore\WSHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891592 2013-06-27] (ELAN Microelectronics Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13535304 2013-05-08] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-25] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-23] (NVIDIA Corporation) HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6339656 2013-05-18] (Realtek semiconductor) HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [404376 2015-08-09] () HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe" HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15794160 2014-06-15] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80368 2014-06-15] (Lenovo(beijing) Limited) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-08-09] (IvoSoft) HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464 2012-10-30] (CyberLink Corp.) HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation) HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [641504 2015-07-21] (McAfee, Inc.) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-3731797583-140328681-595106114-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation) AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [156840 2015-02-23] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2014-06-15] ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Tcpip\Parameters: [DhcpNameServer] Tcpip\..\Interfaces\{7E0D1752-BFA8-48DD-AF4F-3B31479E60AE}: [DhcpNameServer] Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3731797583-140328681-595106114-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKU\S-1-5-21-3731797583-140328681-595106114-1002 -> DefaultScope {41CBDD40-DFC4-40AC-A4A5-83B19854DED7} URL = SearchScopes: HKU\S-1-5-21-3731797583-140328681-595106114-1002 -> {41CBDD40-DFC4-40AC-A4A5-83B19854DED7} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-08-09] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-08-09] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2012-06-01] (Skype Technologies) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-07-21] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-07-21] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default FF Homepage: about:home FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-07-21] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-07-21] () FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF) FF Extension: Video Downloader Professional - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default\Extensions\ffext_basicvideoext@startpage24.xpi [2015-08-20] FF Extension: NoScript - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-20] FF Extension: Adblock Plus - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-20] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2014-06-15] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BrcmSetSecurity; C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe [101536 2013-04-16] (Intel) R2 DACoreService; C:\Program Files (x86)\Nuance\Dragon Assistant\Core\DACore.exe [432528 2013-04-17] (Nuance Communications, Inc.) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-05-08] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-09] (Intel Corporation) R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [156616 2013-06-26] (Intel Corporation) R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-05-30] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-07-21] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.) S2 mcbootdelaystartsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe [1694152 2015-07-23] (McAfee, Inc.) S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) S2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.) S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-02-17] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-15] (McAfee, Inc.) S4 mfevtp; C:\WINDOWS\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] () R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software) R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-06-15] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-08-23] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-08-23] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-11-21] (Microsoft Corporation) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions, Inc.) S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [68784 2015-02-17] (McAfee, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [23368 2013-06-27] (ELAN Microelectronic Corp.) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [115656 2013-06-03] (Intel Corporation) R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21048 2013-05-30] () R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21048 2013-05-30] () R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-05-30] () R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-01] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99800 2013-05-09] (Intel Corporation) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.) R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [488000 2015-02-17] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.) R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\Netwew02.sys [3648480 2013-10-08] (Intel Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8243528 2013-05-18] (Realtek Semiconductor Corp.) R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [207768 2013-04-16] (Windows (R) Win 7 DDK provider) R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2015-08-30] () S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-01 19:41 - 2015-09-01 19:41 - 00020906 _____ C:\Users\Sandra\Downloads\FRST.txt 2015-09-01 19:41 - 2015-09-01 19:41 - 00000000 ____D C:\FRST 2015-09-01 19:40 - 2015-09-01 19:40 - 02188800 _____ (Farbar) C:\Users\Sandra\Downloads\FRST64.exe 2015-08-31 22:25 - 2015-08-31 22:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2015-08-31 22:19 - 2015-08-31 22:19 - 00000000 ____D C:\Program Files (x86)\ESET 2015-08-31 22:17 - 2015-08-31 22:17 - 02870984 _____ (ESET) C:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe 2015-08-31 22:14 - 2015-08-31 23:43 - 00000000 ____D C:\Users\Sandra\Desktop\Troj 2015-08-30 13:50 - 2015-08-30 13:50 - 01690624 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe 2015-08-30 13:35 - 2015-08-30 13:35 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Sandra\Downloads\JRT759.exe 2015-08-30 12:19 - 2015-08-30 12:23 - 00000000 ____D C:\AdwCleaner 2015-08-30 12:17 - 2015-08-30 12:17 - 01618432 _____ C:\Users\Sandra\Downloads\adwcleaner_5.004.exe 2015-08-30 11:59 - 2015-09-01 19:39 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-30 11:59 - 2015-08-30 11:59 - 00001125 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-30 11:59 - 2015-08-30 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-30 11:59 - 2015-08-30 11:59 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-30 11:59 - 2015-08-30 11:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-30 11:59 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-08-30 11:59 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-30 11:59 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-30 11:57 - 2015-08-30 11:57 - 01199392 _____ C:\Users\Sandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe 2015-08-30 11:33 - 2015-08-30 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-27 23:36 - 2015-08-27 23:36 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2015-08-27 21:33 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-27 21:33 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-27 21:32 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-08-27 21:32 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-08-27 20:51 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2015-08-27 20:51 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2015-08-27 20:36 - 2015-08-27 20:36 - 00000118 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-08-23 18:53 - 2015-08-23 18:53 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Nitro PDF 2015-08-23 18:53 - 2015-08-23 18:53 - 00000000 ____D C:\Program Files\JAM Software 2015-08-23 18:52 - 2015-08-23 18:52 - 07626048 _____ (JAM Software ) C:\Users\Sandra\Downloads\HeavyLoad-x64-Setup.exe 2015-08-23 18:29 - 2015-08-23 18:29 - 01260832 _____ C:\Users\Sandra\Downloads\HeavyLoad - CHIP-Installer.exe 2015-08-23 12:43 - 2015-08-23 12:43 - 00000000 __SHD C:\Recovery 2015-08-23 12:43 - 2015-08-23 12:43 - 00000000 ____D C:\Windows.old 2015-08-23 12:43 - 2015-08-23 12:08 - 00000000 ___DC C:\WINDOWS\Panther 2015-08-23 12:42 - 2015-08-23 12:42 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2015-08-23 12:42 - 2015-08-23 12:42 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe 2015-08-23 12:42 - 2015-08-23 12:42 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2015-08-23 12:42 - 2015-08-23 12:42 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2015-08-23 12:42 - 2015-08-23 12:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL 2015-08-23 12:42 - 2015-08-23 12:42 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp 2015-08-23 12:42 - 2015-08-23 12:42 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp 2015-08-23 12:42 - 2015-08-23 12:42 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys 2015-08-23 12:42 - 2015-08-23 12:42 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll 2015-08-23 12:42 - 2015-08-23 12:42 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll 2015-08-23 12:41 - 2015-08-23 12:41 - 04417536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2015-08-23 12:41 - 2015-08-23 12:41 - 02985984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2015-08-23 12:41 - 2015-08-23 12:41 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll 2015-08-23 12:41 - 2015-08-23 12:41 - 01207296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll 2015-08-23 12:41 - 2015-08-23 12:41 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll 2015-08-23 12:41 - 2015-08-23 12:41 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2015-08-23 12:40 - 2015-08-23 12:40 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 00316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2015-08-23 12:40 - 2015-08-23 12:40 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2015-08-23 12:40 - 2015-08-23 12:40 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-08-23 12:40 - 2015-08-23 12:40 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-08-23 12:40 - 2015-08-23 12:40 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-08-23 12:40 - 2015-08-23 12:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll 2015-08-23 12:40 - 2015-08-23 12:40 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-08-23 12:40 - 2015-08-23 12:40 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2015-08-23 12:39 - 2015-08-23 12:39 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2015-08-23 12:39 - 2015-08-23 12:39 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2015-08-23 12:39 - 2015-08-23 12:39 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2015-08-23 12:39 - 2015-08-23 12:39 - 01018880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2015-08-23 12:39 - 2015-08-23 12:39 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2015-08-23 12:39 - 2015-08-23 12:39 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2015-08-23 12:39 - 2015-08-23 12:39 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-08-23 12:39 - 2015-08-23 12:39 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys 2015-08-23 12:39 - 2015-08-23 12:39 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys 2015-08-23 12:39 - 2015-08-23 12:39 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys 2015-08-23 12:39 - 2015-08-23 12:39 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys 2015-08-23 12:39 - 2015-08-23 12:39 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys 2015-08-23 12:39 - 2015-08-23 12:39 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys 2015-08-23 12:38 - 2015-08-23 12:38 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-08-23 12:38 - 2015-08-23 12:38 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-08-23 12:38 - 2015-08-23 12:38 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys 2015-08-23 12:38 - 2015-08-23 12:38 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-08-23 12:38 - 2015-08-23 12:38 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-08-23 12:38 - 2015-08-23 12:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-08-23 12:38 - 2015-08-23 12:38 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2015-08-23 12:37 - 2015-08-23 12:37 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2015-08-23 12:37 - 2015-08-23 12:37 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00513480 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-08-23 12:34 - 2015-08-23 12:34 - 00513480 _____ C:\WINDOWS\system32\locale.nls 2015-08-23 12:34 - 2015-08-23 12:34 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2015-08-23 12:34 - 2015-08-23 12:34 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe 2015-08-23 12:33 - 2015-08-27 20:38 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-08-23 12:33 - 2015-08-23 12:33 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-08-23 12:33 - 2015-08-23 12:33 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00549888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-08-23 12:33 - 2015-08-23 12:33 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe 2015-08-23 12:33 - 2015-08-23 12:33 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00377152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2015-08-23 12:33 - 2015-08-23 12:33 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe 2015-08-23 12:33 - 2015-08-23 12:33 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00257216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00239424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2015-08-23 12:33 - 2015-08-23 12:33 - 00154432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2015-08-23 12:33 - 2015-08-23 12:33 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2015-08-23 12:33 - 2015-08-23 12:33 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll 2015-08-23 12:33 - 2015-08-23 12:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-08-23 12:33 - 2015-08-23 12:33 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-08-23 12:32 - 2015-08-23 12:32 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01969664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2015-08-23 12:32 - 2015-08-23 12:32 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00993632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00987848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00690016 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00484552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-08-23 12:32 - 2015-08-23 12:32 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys 2015-08-23 12:32 - 2015-08-23 12:32 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys 2015-08-23 12:32 - 2015-08-23 12:32 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe 2015-08-23 12:31 - 2015-08-23 12:31 - 22292672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 19734960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 03109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 02162176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 01812992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 01696256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00561928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00410128 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2015-08-23 12:31 - 2015-08-23 12:31 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00325464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2015-08-23 12:31 - 2015-08-23 12:31 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rgb9rast.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-08-23 12:31 - 2015-08-23 12:31 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll 2015-08-23 12:31 - 2015-08-23 12:31 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 07784448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-23 12:30 - 2015-08-23 12:30 - 05264384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe 2015-08-23 12:30 - 2015-08-23 12:30 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe 2015-08-23 12:30 - 2015-08-23 12:30 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2015-08-23 12:30 - 2015-08-23 12:30 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-08-23 12:30 - 2015-08-23 12:30 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe 2015-08-23 12:30 - 2015-08-23 12:30 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe 2015-08-23 12:30 - 2015-08-23 12:30 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll 2015-08-23 12:30 - 2015-08-23 12:30 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 03633664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 02749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 02256896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 00699392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-08-23 12:29 - 2015-08-23 12:29 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2015-08-23 12:29 - 2015-08-23 12:29 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll 2015-08-23 12:29 - 2015-08-23 12:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 03084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 02471424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-08-23 12:28 - 2015-08-23 12:28 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-08-23 12:28 - 2015-08-23 12:28 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00991552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2015-08-23 12:28 - 2015-08-23 12:28 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-08-23 12:28 - 2015-08-23 12:28 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2015-08-23 12:28 - 2015-08-23 12:28 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GeofenceMonitorService.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2015-08-23 12:28 - 2015-08-23 12:28 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2015-08-23 12:28 - 2015-08-23 12:28 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2015-08-23 12:28 - 2015-08-23 12:28 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-08-23 12:28 - 2015-08-23 12:28 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-08-23 12:28 - 2015-08-23 12:28 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2015-08-23 12:28 - 2015-08-23 12:28 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00262144 _____ C:\WINDOWS\system32\config\userdiff 2015-08-23 12:27 - 2015-08-23 12:27 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2015-08-23 12:27 - 2015-08-23 12:27 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2015-08-23 12:27 - 2015-08-23 12:27 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2015-08-23 12:25 - 2015-08-23 12:25 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe 2015-08-23 12:25 - 2015-08-23 12:25 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe 2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files\Reference Assemblies 2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files\MSBuild 2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files (x86)\MSBuild 2015-08-23 12:25 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2015-08-23 12:25 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2015-08-23 12:12 - 2015-09-01 19:39 - 00000000 ___RD C:\Users\Sandra\OneDrive 2015-08-23 12:09 - 2015-08-23 12:09 - 00000000 ____D C:\Users\Sandra\AppData\Local\NVIDIA 2015-08-23 12:08 - 2015-08-23 12:08 - 00001461 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-08-23 12:06 - 2015-08-23 12:06 - 00000401 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat 2015-08-23 12:06 - 2015-08-23 12:06 - 00000020 ___SH C:\Users\Sandra\ntuser.ini 2015-08-23 12:00 - 2015-05-19 13:59 - 00207208 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys 2015-08-23 11:52 - 2015-08-23 11:52 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Vorlagen 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Startmenü 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2015-08-23 11:51 - 2015-08-23 11:51 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat 2015-08-23 11:49 - 2015-08-23 11:49 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-08-23 11:48 - 2015-08-23 11:48 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate 2015-08-23 11:47 - 2015-08-23 12:41 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-23 11:47 - 2015-08-23 12:41 - 00000000 ___RD C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-23 11:47 - 2015-08-23 12:12 - 00000000 ____D C:\Users\Sandra 2015-08-23 11:47 - 2015-08-23 11:51 - 00028578 _____ C:\WINDOWS\diagwrn.xml 2015-08-23 11:47 - 2015-08-23 11:51 - 00028578 _____ C:\WINDOWS\diagerr.xml 2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Vorlagen 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Startmenü 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Netzwerkumgebung 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Lokale Einstellungen 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Eigene Dateien 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Druckumgebung 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Documents\Eigene Musik 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Documents\Eigene Bilder 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\AppData\Local\Verlauf 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\AppData\Local\Anwendungsdaten 2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Anwendungsdaten 2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-08-23 11:47 - 2013-08-22 17:36 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-08-23 11:47 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-08-23 11:45 - 2015-08-23 11:45 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_btmhsf_01011.Wdf 2015-08-23 11:45 - 2015-02-04 22:29 - 06898832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 03533512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 02557640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 01093960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 00934216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe 2015-08-23 11:45 - 2015-02-04 22:29 - 00624968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 00384200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 00073928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 00061640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2015-08-23 11:45 - 2015-02-04 08:48 - 04229548 _____ C:\WINDOWS\system32\nvcoproc.bin 2015-08-23 11:44 - 2015-09-01 19:40 - 01571006 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files\Intel 2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files (x86)\Intel 2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf 2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\Program Files\Realtek 2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\Program Files\Elantech 2015-08-23 11:44 - 2015-08-09 04:50 - 00096752 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2015-08-23 11:44 - 2015-08-09 04:50 - 00092648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2015-08-23 11:13 - 2015-08-23 11:51 - 00006696 _____ C:\WINDOWS\comsetup.log 2015-08-20 23:01 - 2015-08-30 13:43 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp 2015-08-20 21:21 - 2015-08-23 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2015-08-20 21:21 - 2015-08-20 21:21 - 00001038 _____ C:\Users\Public\Desktop\MozBackup.lnk 2015-08-20 21:21 - 2015-08-20 21:21 - 00000000 ____D C:\Program Files (x86)\MozBackup 2015-08-20 21:21 - 2015-08-11 21:53 - 00000616 _____ C:\Users\Sandra\Documents\indexfile.txt 2015-08-20 21:20 - 2015-08-20 21:20 - 01260832 _____ C:\Users\Sandra\Downloads\MozBackup - CHIP-Installer.exe 2015-08-20 21:17 - 2015-08-30 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-20 21:17 - 2015-08-20 21:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Mozilla 2015-08-20 21:17 - 2015-08-20 21:17 - 00001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-20 21:17 - 2015-08-20 21:17 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-08-20 21:17 - 2015-08-20 21:17 - 00000000 ____D C:\Users\Sandra\AppData\Local\Mozilla 2015-08-20 21:09 - 2015-08-30 11:20 - 00000000 ____D C:\WINDOWS\system32\AutoUpdateLicense 2015-08-20 21:02 - 2015-03-04 09:26 - 00011105 _____ C:\WINDOWS\system32\AutoconfigV2.cab 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Programme 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Vorlagen 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Startmenü 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Dokumente 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Dokumente und Einstellungen 2015-08-20 00:21 - 2015-08-20 00:22 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-20 00:21 - 2015-07-28 10:59 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-19 23:48 - 2015-08-19 23:48 - 00000000 ____D C:\Program Files\Common Files\AV 2015-08-19 23:02 - 2015-07-28 18:25 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-08-19 22:38 - 2015-08-19 22:38 - 00000000 ____D C:\WINDOWS\pss 2015-08-19 22:17 - 2015-08-23 11:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless 2015-08-19 22:17 - 2015-08-19 22:17 - 00000000 ____D C:\Program Files\Common Files\Intel 2015-08-19 22:17 - 2015-08-19 22:17 - 00000000 ____D C:\Program Files (x86)\Cisco 2015-08-19 22:16 - 2015-08-31 23:55 - 00000000 ____D C:\Users\Sandra\AppData\Local\ClassicShell 2015-08-19 22:16 - 2015-08-23 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell 2015-08-19 22:16 - 2015-08-19 22:16 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\ClassicShell 2015-08-19 22:16 - 2015-08-19 22:16 - 00000000 ____D C:\ProgramData\ClassicShell 2015-08-19 22:16 - 2015-08-19 22:16 - 00000000 ____D C:\Program Files\Classic Shell 2015-08-19 22:15 - 2015-08-31 22:46 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3731797583-140328681-595106114-1002 2015-08-19 22:10 - 2015-08-23 12:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD 2015-08-19 22:10 - 2015-08-20 23:04 - 00004609 _____ C:\Users\Sandra\AppData\Roaming\AbsoluteReminder.xml 2015-08-19 22:10 - 2015-08-19 22:10 - 00000000 ____D C:\Users\Sandra\AppData\Local\MotionControl 2015-08-19 22:10 - 2015-08-19 22:10 - 00000000 ____D C:\Users\Sandra\AppData\Local\Absolute_Software 2015-08-19 22:09 - 2015-08-23 12:11 - 00000000 ____D C:\Users\Sandra\AppData\Local\Packages 2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Macromedia 2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Intel 2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Adobe 2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Local\VirtualStore 2015-08-09 09:32 - 2015-08-09 09:32 - 00289216 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll 2015-08-09 09:32 - 2015-08-09 09:32 - 00247744 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 25076864 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 24270600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 17973744 _____ C:\WINDOWS\system32\igd11dxva64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 17493192 _____ C:\WINDOWS\SysWOW64\igd11dxva32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 09519352 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 08723000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 06253856 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 04929056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 01425032 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 01421904 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 01299392 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 01039488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00295568 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00275816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00232832 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00225488 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00196392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00190640 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll 2015-08-09 04:52 - 2015-08-09 04:52 - 00047472 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 15989760 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 10860544 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 09562096 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 07529968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 04928256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys 2015-08-09 04:50 - 2015-08-09 04:50 - 03599360 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 03335664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 02956232 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 02787336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 02048512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 01522712 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 01379328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 01139712 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 01073152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 01047960 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 01044896 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 01024536 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00707584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00681496 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00634352 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00625688 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00483224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00459160 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00434176 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00404376 _____ C:\WINDOWS\system32\igfxTray.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00395248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00382976 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00380928 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00363544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00355232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00350112 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00349600 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00324512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00314352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00296432 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00288688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00279048 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00266224 _____ C:\WINDOWS\system32\igfxCPL.cpl 2015-08-09 04:50 - 2015-08-09 04:50 - 00257968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00240128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00228264 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00224240 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00206872 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00200704 _____ C:\WINDOWS\system32\igdde64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00192000 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4264.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00189416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00178688 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00167328 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe 2015-08-09 04:50 - 2015-08-09 04:50 - 00162280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00161792 _____ C:\WINDOWS\SysWOW64\igdde32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00144408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00138248 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00102912 _____ C:\WINDOWS\system32\IccLibDll_x64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00096752 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00095232 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00092648 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00082432 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00071152 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00044032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00020976 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00019968 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00018944 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00018944 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00013824 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00013824 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll 2015-08-07 23:36 - 2015-08-07 23:36 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa 2015-08-07 23:36 - 2015-08-07 23:36 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv 2015-08-07 23:36 - 2015-08-07 23:36 - 00044025 _____ C:\WINDOWS\system32\iglhxo64.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00043816 _____ C:\WINDOWS\system32\iglhxc64_dev.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00043494 _____ C:\WINDOWS\system32\iglhxc64.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00043298 _____ C:\WINDOWS\system32\iglhxg64_dev.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00043256 _____ C:\WINDOWS\system32\iglhxg64.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00042079 _____ C:\WINDOWS\system32\iglhxo64_dev.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00004040 _____ C:\WINDOWS\system32\iglhxs64.vp 2015-08-07 23:36 - 2015-08-07 23:36 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp 2015-08-07 23:35 - 2015-08-07 23:35 - 06725162 _____ C:\WINDOWS\system32\igdclbif.bin 2015-08-07 23:34 - 2015-08-07 23:34 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv 2015-08-07 23:34 - 2015-08-07 23:34 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-01 19:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-31 23:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-31 23:31 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-08-30 13:48 - 2014-11-21 05:35 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-30 13:48 - 2014-11-21 04:45 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-30 13:48 - 2014-11-21 04:45 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-30 13:43 - 2014-11-20 20:24 - 00009180 _____ C:\WINDOWS\PFRO.log 2015-08-30 13:43 - 2014-06-15 22:09 - 00002560 _____ C:\WINDOWS\system32\VfService.trf 2015-08-30 13:43 - 2014-06-15 22:03 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys 2015-08-30 13:43 - 2013-08-22 16:46 - 00331714 _____ C:\WINDOWS\setupact.log 2015-08-30 13:43 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-30 13:43 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-30 11:26 - 2014-06-15 22:09 - 00000000 ____D C:\Program Files\Common Files\mcafee 2015-08-30 11:20 - 2014-06-15 22:09 - 00000000 ____D C:\ProgramData\McAfee 2015-08-30 11:20 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-08-27 23:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS 2015-08-27 23:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-CS 2015-08-27 21:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore 2015-08-23 12:43 - 2013-08-22 17:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template 2015-08-23 12:42 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2015-08-23 12:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2015-08-23 12:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup 2015-08-23 12:41 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-23 12:41 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-23 12:37 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal 2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm 2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr 2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\winrm 2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\slmgr 2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ___SD C:\WINDOWS\system32\dsc 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\migwiz 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-23 12:37 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing 2015-08-23 12:33 - 2014-11-21 05:27 - 02473472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2015-08-23 12:33 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2015-08-23 12:31 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-23 12:31 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-23 12:30 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-23 12:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-08-23 12:27 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2015-08-23 12:08 - 2014-11-21 23:57 - 00000000 ___HD C:\$Windows.~BT 2015-08-23 12:06 - 2014-06-15 21:45 - 00000000 ___HD C:\Intel 2015-08-23 11:59 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-08-23 11:59 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-08-23 11:52 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration 2015-08-23 11:52 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT 2015-08-23 11:52 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default 2015-08-23 11:50 - 2013-08-22 17:36 - 00000000 __RSD C:\WINDOWS\Media 2015-08-23 11:50 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries 2015-08-23 11:49 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN 2015-08-23 11:49 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2015-08-23 11:49 - 2014-06-15 22:11 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneKey Recovery 2015-08-23 11:49 - 2014-06-15 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel AppUp(SM) center 2015-08-23 11:49 - 2014-06-15 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo 2015-08-23 11:49 - 2014-06-15 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Absolute Software 2015-08-23 11:49 - 2014-06-15 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photos 2015-08-23 11:49 - 2014-06-15 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby 2015-08-23 11:49 - 2014-06-15 22:00 - 00000000 ____D C:\WINDOWS\SysWOW64\sda 2015-08-23 11:49 - 2014-06-15 21:47 - 00000000 ____D C:\WINDOWS\SysWOW64\NV 2015-08-23 11:49 - 2014-06-15 21:47 - 00000000 ____D C:\WINDOWS\system32\NV 2015-08-23 11:49 - 2014-06-15 21:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2015-08-23 11:49 - 2013-08-22 17:37 - 00005217 _____ C:\WINDOWS\DtcInstall.log 2015-08-23 11:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI 2015-08-23 11:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-08-23 11:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-08-23 11:49 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI 2015-08-23 11:49 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2015-08-23 11:49 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated 2015-08-23 11:48 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\WCN 2015-08-23 11:48 - 2014-06-15 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance 2015-08-23 11:48 - 2014-06-15 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation 2015-08-23 11:48 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files\Windows Sidebar 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\MUI 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Help 2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-23 11:48 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-08-23 11:48 - 2013-03-25 23:03 - 00000000 ____D C:\ProgramData\PRICache 2015-08-23 11:45 - 2013-08-22 16:46 - 00000084 _____ C:\WINDOWS\setuperr.log 2015-08-23 11:22 - 2014-06-15 21:39 - 01674922 _____ C:\WINDOWS\WindowsUpdate (1).log 2015-08-23 11:04 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent 2015-08-21 20:37 - 2014-06-15 22:09 - 00000000 ____D C:\Program Files (x86)\McAfee 2015-08-19 22:18 - 2014-06-15 21:49 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-19 22:18 - 2014-06-15 21:45 - 00000000 ____D C:\ProgramData\Intel 2015-08-19 22:14 - 2014-06-15 22:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2015-08-19 22:10 - 2014-06-16 08:19 - 00129290 ____H C:\WINDOWS\modules.log 2015-08-14 03:50 - 2014-11-21 13:01 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-08-14 03:50 - 2014-11-21 13:01 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-19 22:10 - 2015-08-20 23:04 - 0004609 _____ () C:\Users\Sandra\AppData\Roaming\AbsoluteReminder.xml 2014-06-15 22:01 - 2014-06-15 22:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2013-03-19 11:32 - 2013-03-19 11:32 - 0010011 _____ () C:\ProgramData\regid.2012-01.com.intel.discover-at_512FCF1B-3685-45F2-A1E9-63AEF7F79B35.swidtag Einige Dateien in TEMP: ==================== C:\Users\Sandra\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-23 11:44 ==================== Ende von FRST.txt ============================ |
![]() | #6 |
| ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren und der addition text Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015 durchgeführt von Sandra (2015-09-01 19:41:52) Gestartet von C:\Users\Sandra\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3731797583-140328681-595106114-500 - Administrator - Disabled) Gast (S-1-5-21-3731797583-140328681-595106114-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3731797583-140328681-595106114-1006 - Limited - Enabled) Sandra (S-1-5-21-3731797583-140328681-595106114-1002 - Administrator - Enabled) => C:\Users\Sandra UpdatusUser (S-1-5-21-3731797583-140328681-595106114-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: - Absolute Software) Benutzerhandbuch (x32 Version: - Lenovo) Hidden Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Dragon Assistant Application de-DE Version 1.5.5 (HKLM-x32\...\{1CCBE73F-4948-4711-8D12-22E2FD65D706}_is1) (Version: 1.5.5 - Nuance Communications, Inc.) Dragon Assistant Core Recognition Service Version 1.1.9 (HKLM-x32\...\{E97BA7A6-46FC-4EBF-B24A-B8362948C696}_is1) (Version: 1.1.9 - Nuance Communications, Inc.) Dragon Assistant Language Data de-DE Version 1.1.2 (HKLM-x32\...\{FB671668-9AAC-41DC-872B-627418FB62D5}_is1) (Version: 1.1.2 - Nuance Communications, Inc.) Dragon Assistant Version 1.5.5 (HKLM-x32\...\{D57A8269-3BE5-4D10-B882-64D0F2D448BF}_is1) (Version: 1.5.5 - Nuance Communications, Inc.) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: - Lenovo) Energy Manager (x32 Version: - Lenovo) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Intel Anti-Theft Discovery App (HKLM-x32\...\{707248B9-2D34-4D77-A5C6-2A8A54848E5A}) (Version: - Intel Corporation) Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: - Intel) Intel Experience Center - Configuration (x32 Version: - Intel) Hidden Intel(R) Experience Center Desktop Software (HKLM-x32\...\{e4fefc02-cd6c-45e3-8974-e7357e71da40}) (Version: - Intel) Intel(R) Experience Center Driver (HKLM-x32\...\{16660b76-bdc5-47cf-b28d-846120a1ee76}) (Version: - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.1.1306.0354 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{798C1A6D-D30D-4E30-B014-BC620F1781CF}) (Version: - Intel) Intel(R) Update Manager (x32 Version: - Intel Corporation) Hidden Intel(R) WiDi (HKLM\...\{C605440F-2748-435F-9F29-EB1C8134856F}) (Version: - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10234 - Realtek Semiconductor Corp.) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: - Lenovo) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: - CyberLink Corp.) Lenovo OneKey Recovery (Version: - CyberLink Corp.) Hidden Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.5 - CEWE COLOR AG u Co. OHG) Lenovo pointing device (HKLM\...\Elantech) (Version: - ELAN Microelectronic Corp.) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: - Lenovo) Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.) Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden Malwarebytes Anti-Malware Version (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: - Malwarebytes Corporation) McAfee Internet Security (HKLM-x32\...\MSC) (Version: 14.0.4113 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Motion Control (HKLM\...\Motion Control) (Version: - Lenovo) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: - Mozilla) Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: - Nitro) NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.21232 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.15.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: - SugarSync, Inc.) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: - Lenovo) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3731797583-140328681-595106114-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Wiederherstellungspunkte ========================= 27-08-2015 21:30:53 Windows Update 30-08-2015 13:35:32 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {16A3FC5C-0074-4F99-A947-A7BD54D01B38} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {53E8D908-2B6C-45DA-9F6E-9FA8DCA4EA41} - System32\Tasks\Lenovo Motion Control => CallApp.vbs Task: {897D3B53-61C1-4B40-A68D-9865067D21C6} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-03-08] (Intel Corporation) Task: {8B6FAF25-5BD2-4117-AE79-9A197B010F9A} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) Task: {DB0F96E8-AAD2-4FE9-B526-13E322396A04} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-28] (Microsoft Corporation) Task: {E5565106-3B4F-4A43-9463-0F5A01B39194} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {F101DE74-DA4B-4BD7-8167-A637441BE492} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-03-08] (Intel Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-05-30 16:46 - 2013-05-30 16:46 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2013-05-30 16:46 - 2013-05-30 16:46 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2014-06-15 22:09 - 2014-06-15 22:09 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-06-15 22:09 - 2014-06-15 22:09 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2015-02-23 10:44 - 2015-02-23 10:44 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2015-08-23 11:45 - 2015-02-04 22:29 - 00115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-08-09 04:50 - 2015-08-09 04:50 - 00404376 _____ () C:\WINDOWS\system32\igfxTray.exe 2014-11-21 05:19 - 2014-11-21 05:19 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x64__8wekyb3d8bbwe\ErrorReporting.dll 2014-06-15 22:09 - 2014-06-15 22:09 - 00172552 _____ () C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe 2014-06-15 22:07 - 2013-04-17 15:26 - 00387984 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\fl_core.dll 2014-06-15 22:07 - 2013-04-17 15:26 - 01165712 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_asr.dll 2014-06-15 22:07 - 2013-04-17 15:26 - 00199056 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_base.dll 2014-06-15 22:07 - 2013-04-17 15:26 - 01132944 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_pron.dll 2014-06-15 22:07 - 2013-04-17 15:26 - 00035216 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_platform.dll 2014-06-15 22:07 - 2013-04-17 15:26 - 00229264 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\sdxg.dll 2014-06-15 22:07 - 2013-04-17 15:25 - 00027648 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\WASAPIResamplingStreamCOMServer.dll 2014-06-15 21:47 - 2013-05-09 14:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-02-23 10:44 - 2015-02-23 10:44 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2014-06-15 22:09 - 2014-06-15 22:09 - 01623048 _____ () C:\Program Files (x86)\Lenovo\MotionControl\eyeKeys.dll 2014-06-15 22:09 - 2014-06-15 22:09 - 00030728 _____ () C:\Program Files (x86)\Lenovo\MotionControl\esmlib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade AlternateDataStreams: C:\Users\Sandra\OneDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3731797583-140328681-595106114-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-3731797583-140328681-595106114-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lenovowallpaper.jpg DNS Servers: - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "YouCam Tray" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{F7DBB3D1-049B-4452-9DDD-C583A9122D07}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F1EC6CA5-A3D9-4863-9A67-E6D96135767D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{26FA92B6-F65E-4D37-A7D7-366EFBE58C09}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{DE4D7D51-6D83-4BFD-AE7B-7D7DF0A8AEF0}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{ADA2DE14-B0C0-4CD2-9A82-7DA02A3D97F8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{BE99E34E-A3B6-4A02-898A-31DA47F3F4E5}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{078D7A2E-6679-40CE-863A-50801A85297E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{C28234EF-D79F-411D-B773-2550BCA1147A}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{7E9EE932-C8B8-4D23-859A-7A8AACE37785}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{719F35ED-60FE-44D7-8811-B25257639040}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: IWD Bus Enumerator Description: IWD Bus Enumerator Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: (Standard system devices) Service: iwdbus Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/01/2015 07:40:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3 Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000569d9 ID des fehlerhaften Prozesses: 0x1afc Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0 Pfad der fehlerhaften Anwendung: WSHost.exe1 Pfad des fehlerhaften Moduls: WSHost.exe2 Berichtskennung: WSHost.exe3 Vollständiger Name des fehlerhaften Pakets: WSHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5 Error: (08/31/2015 11:41:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (08/31/2015 10:28:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (08/31/2015 10:19:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (08/31/2015 10:19:44 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT) Description: McShield failed to start because it is not trusted. Error Code:a7f40905 Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT) Description: Failed to load a dependant module. Error Code:a7f42003 Error: (08/30/2015 01:36:31 PM) (Source: ISCTAgent) (EventID: 1000) (User: ) Description: ISCT - netDetect::AOACWLANProset::LocateAdapters Net Detect: Net Detect Supported Error Getting Adapter List Error=0x80040302\n Systemfehler: ============= Error: (09/01/2015 07:41:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (09/01/2015 07:41:12 PM) (Source: DCOM) (EventID: 10010) (User: IDEA-PC) Description: {C98F04D7-CD30-4BB0-B7D7-8DD7448520F2} Error: (09/01/2015 07:39:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (09/01/2015 07:37:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "McAfee Anti-Spam Service" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/31/2015 10:25:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: 1068McNaiAnnNicht verfügbar{C90134D2-4AE9-407A-919A-4A2EF09C6C51} Error: (08/31/2015 10:25:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/31/2015 10:25:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: 1068McNaiAnnNicht verfügbar{C90134D2-4AE9-407A-919A-4A2EF09C6C51} Error: (08/31/2015 10:25:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/31/2015 10:25:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: 1068McNaiAnnNicht verfügbar{DC7EF8E1-824F-4110-AB43-1604DA9B4F40} Error: (08/31/2015 10:25:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Microsoft Office: ========================= Error: (09/01/2015 07:40:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d91afc01d0e4dd3997a70eC:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dll814bffe8-50d0-11e5-be84-4851b77df6c1 Error: (08/31/2015 11:41:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe Error: (08/31/2015 10:28:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe Error: (08/31/2015 10:19:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe Error: (08/31/2015 10:19:44 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT) Description: a7f40905 Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT) Description: a7f42003 Error: (08/30/2015 01:36:31 PM) (Source: ISCTAgent) (EventID: 1000) (User: ) Description: ISCT - netDetect::AOACWLANProset::LocateAdapters Net Detect: Net Detect Supported Error Getting Adapter List Error=0x80040302\n ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8115.27 MB Verfügbarer physikalischer RAM: 5589.55 MB Summe virtueller Speicher: 10035.27 MB Verfügbarer virtueller Speicher: 7281.35 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:197.15 GB) (Free:158.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.42 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: E7E837E7) Partition: GPT. ==================== Ende von Addition.txt ============================ Sandra Vielleicht ist das ne dumme Frage, aber wie kann auf dem Laptop eigentlich was vom 7. und 8.8.2015 drauf sein? Da hatte ich den Laptop noch gar nicht. Lieferung war am 19.8. |
![]() | #7 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Vorinstalliertes Windows, vorinstallierte Programme, Dateien die dann erstellt/gebaut worden sind, usw ![]() Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #8 |
| ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Hallo Schrauber, beim installieren kommt diese Nachricht: Registry value "Applnit_Dlls" has been found, which may be caused by rootkit activity. Note: Press No button if youre not sure. If the tool crashes or terminates nexpectedly during a system scan, restart the tool and press yes should this message appear again. Ich drück erstmal nein und schaue ob es klappt, ok? es wurde keine malware gefunden! Hier ist das Log Code:
ATTFilter Malwarebytes Anti-Rootkit BETA www.malwarebytes.org Database version: main: v2015.09.02.07 rootkit: v2015.08.16.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.17937 Sandra :: IDEA-PC [administrator] 02.09.2015 20:29:09 mbar-log-2015-09-02 (20-29-09).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 411982 Time elapsed: 7 minute(s), 30 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) McAfee läuft jetzt wieder . Der Echtzeitscanner war plötzlich aktiv, dafür war die Firewall deaktiviert. Aber die konnte ich aktivieren, so dass jetzt alle Tools laufen und mein "Laptop sicher ist". Wie kann das sein? Es wurden doch gar keine Viren/Trojaner gelöscht? Die Tools haben doch nur gescannt, oder nicht? Kann ich meinem Lappi jetzt wieder vertrauen? Ich bin da noch sehr mißtrauisch, weil ich mir nicht erklären kann, wieso das Problem auf einmal verschwunden ist. Hast Du eine Antwort? Das würde mich wirklich sehr interessieren. Es wurden heute ein paar Windows Updates heruntergeladen. Die habe ich installiert, bevor ich nach McAfee geschaut hatte. Aber damit hat es wohl nix zu tun, oder? Darf ich Dich nochmal um Hilfe fragen? Es sind tausend Programme vorinstalliert. Der Rechner braucht meines Erachtens viel zu lange um zu starten. Es ist ne SSD drin, 8GB RAM, i7, sollte daher ziemlich fix laufen. Das ist bereits ein Ersatzgerät. Der erste startete m.E. schneller. Hier läuft zu Beginn 5-10 sek die Maus als Warteschleife. Der Arbeitsspeicher ist grundsätzlich zu 30% ausgelastet auch wenn gar keine Programme (bis auf Firefox) offen sind. Kannst Du mir dabei helfen, welche Programme ich unbedenklich deinstallieren kann bzw. wie ich das System flotter und sauber bekomme. Oder gibt es dafür Tools? Dankeschön! |
![]() | #9 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Wenn Du vorinstallierte Programme los werden willst würde ich bei McAfee anfangen ![]() Alles was nicht von lenovo, Intel oder Microsoft ist kann runter, wenn Du es nicht brauchst.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() | #10 |
| ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren McAfee fliegt auf jeden Fall runter, ist eh nur eine Testversion. Also kann ich jetzt davon ausgehen, dass keine malware mehr drauf ist? Dann sage ich mal vielen Dank! |
![]() | #11 |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() McAfee: Echtzeitscanner lässt sich nicht aktivieren Logs sehen gut aus, ja ![]()
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
![]() |
Themen zu McAfee: Echtzeitscanner lässt sich nicht aktivieren |
browser, deaktiviert, downloader, echtzeitscanner, einstellungen, escan, firefox, gelöscht, laptop, lenovo ideapad, malwarebytes, mcafee, mozilla, neue, neustart, online, problem, programm, proxy, registry, scan, schutz, server, software, temp, updates, win 8.1. 64bit, windows, windows updates |