Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: McAfee: Echtzeitscanner lässt sich nicht aktivieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2015, 22:54   #1
Cleoline
 
McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Hallo,

ich habe schon ähnliche Fälle hier gelesen und daher schon einige Scans durchgeführt. Aber jedes Problem ist ja anders, daher möchte ich meinen eigenen Thread eröffnen und hoffe auf eure Hilfe!

Ich habe einen neuen Laptop und als Erstes die Windows Updates von 7auf 8.1. durchgeführt, dann Mozilla Firefox installiert und ein Programm (HeavyLoad von chip.de) runtergeladen. Als ich am nächsten Tag den Laptop wieder angeschaltet habe, kam von McAfee eine Mitteilung, dass der Echtzeitscanner deaktiviert ist. Wieder aktivieren klappt nicht, genauso wenig reagiert das Programm darauf, wenn ich einen Scan machen will, sprich jeglicher Schutz wird verhindert. Ich habe schon Scans durchgeführt, die ich hier direkt posten möchte.

Malewarebytes:


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.08.2015
Suchlaufzeit: 12:00
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.29.05
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Sandra

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 410728
Abgelaufene Zeit: 5 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner


Code:
ATTFilter
# AdwCleaner v5.004 - Bericht erstellt 30/08/2015 um 12:19:13
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Sandra - IDEA-PC
# Gestarted von : C:\Users\Sandra\Downloads\adwcleaner_5.004.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [665 Bytes] ##########
         
nach Neustart:

Code:
ATTFilter
# AdwCleaner v5.004 - Bericht erstellt 30/08/2015 um 12:23:56
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Sandra - IDEA-PC
# Gestarted von : C:\Users\Sandra\Downloads\adwcleaner_5.004.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [747 Bytes] ##########
         

Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Windows 8.1 x64
Ran by Sandra on 30.08.2015 at 13:35:31,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.08.2015 at 13:38:11,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
nach diesen Schritten noch keine Änderung. Kann den Echtzeitscanner noch immer nicht aktivieren.

deshalb zum Schluss noch Eset Online Scanner (der hat was gefunden)


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bbf36fa08664bd44b086a8968775f50e
# end=init
# utc_time=2015-08-31 08:19:59
# local_time=2015-08-31 10:19:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25535
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bbf36fa08664bd44b086a8968775f50e
# end=updated
# utc_time=2015-08-31 08:21:43
# local_time=2015-08-31 10:21:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bbf36fa08664bd44b086a8968775f50e
# engine=25535
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-31 09:35:29
# local_time=2015-08-31 11:35:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5133 16777214 100 97 126654 103349667 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 730665 65938222 0 0
# scanned=333212
# found=5
# cleaned=0
# scan_time=4425
sh=712DE87D51AAC46AB47A3EB212D4530BC4FB260C ft=1 fh=06652911dc11249b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\AppData\Local\Temp\DMR\dmr_72.exe"
sh=D33D69617D58231DB329D21250A735666808E91F ft=1 fh=34608cf2f858f093 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\HeavyLoad - CHIP-Installer.exe"
sh=93BD02BFC67829B57ACB8971DEEE60E5BBB1607A ft=1 fh=30a5a207efe393e1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=56FED4354B575B8BA3B0616880474B01F5DB8456 ft=1 fh=3f352055a1b19168 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sandra\Downloads\MozBackup - CHIP-Installer.exe"
sh=857298C245BA0FF941DEEB2076909FAAA104753C ft=1 fh=2c1a80c17e3381fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Sandra\AppData\Local\Temp\DMR\dmr_72.exe"
         

Ich habe bei Eset noch nichts unternommen und hoffe nun auf eure Hilfe. Hab schon überlegt, mein Lenovo mit Recovery Key zurückzusetzen, da ich ja noch nicht viel mehr als die Updates installiert habe. Aber lieber wäre mir, wir bekommen den "Feind" sauber von meinem Rechner. Vielen Dank im Voraus!

Sandra

Alt 01.09.2015, 05:27   #2
schrauber
/// the machine
/// TB-Ausbilder
 

McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.09.2015, 07:39   #3
Cleoline
 
McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Danke für sie schnelle Antwort. Ich bin jetzt auf Arbeit, aber heute Abend werden ich das machen.

Vg
Sandra
__________________

Alt 01.09.2015, 17:36   #4
schrauber
/// the machine
/// TB-Ausbilder
 

McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.09.2015, 18:47   #5
Cleoline
 
McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Hallo Schrauber,


hier kommt der Frst Text:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Sandra (Administrator) auf IDEA-PC (01-09-2015 19:41:27)
Gestartet von C:\Users\Sandra\Downloads
Geladene Profile: UpdatusUser & Sandra (Verfügbare Profile: UpdatusUser & Sandra)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Dragon Assistant\Core\DACore.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel) C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.6.1008.0\McCSPServiceHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3030.1024_x64__8wekyb3d8bbwe\onenoteim.exe
() C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891592 2013-06-27] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13535304 2013-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-04-25] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-23] (NVIDIA Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6339656 2013-05-18] (Realtek semiconductor)
HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [404376 2015-08-09] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15794160 2014-06-15] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80368 2014-06-15] (Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-08-09] (IvoSoft)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [168464 2012-10-30] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [641504 2015-07-21] (McAfee, Inc.)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3731797583-140328681-595106114-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [156840 2015-02-23] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2014-06-15]
ShortcutTarget: iSCTsysTray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{7E0D1752-BFA8-48DD-AF4F-3B31479E60AE}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3731797583-140328681-595106114-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3731797583-140328681-595106114-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-3731797583-140328681-595106114-1002 -> DefaultScope {41CBDD40-DFC4-40AC-A4A5-83B19854DED7} URL = 
SearchScopes: HKU\S-1-5-21-3731797583-140328681-595106114-1002 -> {41CBDD40-DFC4-40AC-A4A5-83B19854DED7} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-08-09] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2012-06-01] (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-07-21] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-07-21] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default
FF Homepage: about:home
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-07-21] ()
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF)
FF Extension: Video Downloader Professional - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default\Extensions\ffext_basicvideoext@startpage24.xpi [2015-08-20]
FF Extension: NoScript - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-20]
FF Extension: Adblock Plus - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\ihdgp3na.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-20]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2014-06-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BrcmSetSecurity; C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe [101536 2013-04-16] (Intel)
R2 DACoreService; C:\Program Files (x86)\Nuance\Dragon Assistant\Core\DACore.exe [432528 2013-04-17] (Nuance Communications, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-05-08] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-09] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [156616 2013-06-26] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-05-30] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-07-21] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
S2 mcbootdelaystartsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe [1694152 2015-07-23] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [639456 2015-07-17] (McAfee, Inc.)
S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-02-17] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-07-15] (McAfee, Inc.)
S4 mfevtp; C:\WINDOWS\system32\mfevtps.exe [254792 2015-06-29] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software)
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-06-15] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-08-23] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-08-23] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-11-21] (Microsoft Corporation)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions, Inc.)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [68784 2015-02-17] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [23368 2013-06-27] (ELAN Microelectronic Corp.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [115656 2013-06-03] (Intel Corporation)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21048 2013-05-30] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21048 2013-05-30] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-05-30] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99800 2013-05-09] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347800 2015-07-02] (McAfee, Inc.)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [101872 2015-02-17] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [488000 2015-02-17] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875928 2015-07-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [529080 2015-06-28] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109728 2015-06-28] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-07-02] (McAfee, Inc.)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\Netwew02.sys [3648480 2013-10-08] (Intel Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8243528 2013-05-18] (Realtek Semiconductor Corp.)
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [207768 2013-04-16] (Windows (R) Win 7 DDK provider)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2015-08-30] ()
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 19:41 - 2015-09-01 19:41 - 00020906 _____ C:\Users\Sandra\Downloads\FRST.txt
2015-09-01 19:41 - 2015-09-01 19:41 - 00000000 ____D C:\FRST
2015-09-01 19:40 - 2015-09-01 19:40 - 02188800 _____ (Farbar) C:\Users\Sandra\Downloads\FRST64.exe
2015-08-31 22:25 - 2015-08-31 22:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-08-31 22:19 - 2015-08-31 22:19 - 00000000 ____D C:\Program Files (x86)\ESET
2015-08-31 22:17 - 2015-08-31 22:17 - 02870984 _____ (ESET) C:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe
2015-08-31 22:14 - 2015-08-31 23:43 - 00000000 ____D C:\Users\Sandra\Desktop\Troj
2015-08-30 13:50 - 2015-08-30 13:50 - 01690624 _____ (Farbar) C:\Users\Sandra\Downloads\FRST.exe
2015-08-30 13:35 - 2015-08-30 13:35 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Sandra\Downloads\JRT759.exe
2015-08-30 12:19 - 2015-08-30 12:23 - 00000000 ____D C:\AdwCleaner
2015-08-30 12:17 - 2015-08-30 12:17 - 01618432 _____ C:\Users\Sandra\Downloads\adwcleaner_5.004.exe
2015-08-30 11:59 - 2015-09-01 19:39 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-30 11:59 - 2015-08-30 11:59 - 00001125 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-30 11:59 - 2015-08-30 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-30 11:59 - 2015-08-30 11:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-30 11:59 - 2015-08-30 11:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-30 11:59 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-30 11:59 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-30 11:59 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-30 11:57 - 2015-08-30 11:57 - 01199392 _____ C:\Users\Sandra\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-08-30 11:33 - 2015-08-30 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-27 23:36 - 2015-08-27 23:36 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2015-08-27 21:33 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-27 21:33 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-27 21:32 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-27 21:32 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-27 20:51 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-08-27 20:51 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-08-27 20:36 - 2015-08-27 20:36 - 00000118 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-23 18:53 - 2015-08-23 18:53 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Nitro PDF
2015-08-23 18:53 - 2015-08-23 18:53 - 00000000 ____D C:\Program Files\JAM Software
2015-08-23 18:52 - 2015-08-23 18:52 - 07626048 _____ (JAM Software ) C:\Users\Sandra\Downloads\HeavyLoad-x64-Setup.exe
2015-08-23 18:29 - 2015-08-23 18:29 - 01260832 _____ C:\Users\Sandra\Downloads\HeavyLoad - CHIP-Installer.exe
2015-08-23 12:43 - 2015-08-23 12:43 - 00000000 __SHD C:\Recovery
2015-08-23 12:43 - 2015-08-23 12:43 - 00000000 ____D C:\Windows.old
2015-08-23 12:43 - 2015-08-23 12:08 - 00000000 ___DC C:\WINDOWS\Panther
2015-08-23 12:42 - 2015-08-23 12:42 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-08-23 12:42 - 2015-08-23 12:42 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-08-23 12:42 - 2015-08-23 12:42 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-08-23 12:42 - 2015-08-23 12:42 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-08-23 12:42 - 2015-08-23 12:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-08-23 12:42 - 2015-08-23 12:42 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-08-23 12:42 - 2015-08-23 12:42 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-08-23 12:42 - 2015-08-23 12:42 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-08-23 12:42 - 2015-08-23 12:42 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-08-23 12:42 - 2015-08-23 12:42 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-08-23 12:41 - 2015-08-23 12:41 - 04417536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2015-08-23 12:41 - 2015-08-23 12:41 - 02985984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2015-08-23 12:41 - 2015-08-23 12:41 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2015-08-23 12:41 - 2015-08-23 12:41 - 01207296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2015-08-23 12:41 - 2015-08-23 12:41 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2015-08-23 12:41 - 2015-08-23 12:41 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-08-23 12:40 - 2015-08-23 12:40 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 00316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2015-08-23 12:40 - 2015-08-23 12:40 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-08-23 12:40 - 2015-08-23 12:40 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-23 12:40 - 2015-08-23 12:40 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-23 12:40 - 2015-08-23 12:40 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-23 12:40 - 2015-08-23 12:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-08-23 12:40 - 2015-08-23 12:40 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-08-23 12:40 - 2015-08-23 12:40 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2015-08-23 12:39 - 2015-08-23 12:39 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-08-23 12:39 - 2015-08-23 12:39 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-08-23 12:39 - 2015-08-23 12:39 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-08-23 12:39 - 2015-08-23 12:39 - 01018880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-08-23 12:39 - 2015-08-23 12:39 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-08-23 12:39 - 2015-08-23 12:39 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-08-23 12:39 - 2015-08-23 12:39 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-08-23 12:39 - 2015-08-23 12:39 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-08-23 12:39 - 2015-08-23 12:39 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-08-23 12:39 - 2015-08-23 12:39 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-08-23 12:39 - 2015-08-23 12:39 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-08-23 12:39 - 2015-08-23 12:39 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-08-23 12:39 - 2015-08-23 12:39 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-08-23 12:38 - 2015-08-23 12:38 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-23 12:38 - 2015-08-23 12:38 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-23 12:38 - 2015-08-23 12:38 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2015-08-23 12:38 - 2015-08-23 12:38 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-23 12:38 - 2015-08-23 12:38 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-23 12:38 - 2015-08-23 12:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-23 12:38 - 2015-08-23 12:38 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-08-23 12:37 - 2015-08-23 12:37 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-08-23 12:37 - 2015-08-23 12:37 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00513480 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-08-23 12:34 - 2015-08-23 12:34 - 00513480 _____ C:\WINDOWS\system32\locale.nls
2015-08-23 12:34 - 2015-08-23 12:34 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-08-23 12:34 - 2015-08-23 12:34 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-08-23 12:33 - 2015-08-27 20:38 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-08-23 12:33 - 2015-08-23 12:33 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-08-23 12:33 - 2015-08-23 12:33 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00549888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-08-23 12:33 - 2015-08-23 12:33 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2015-08-23 12:33 - 2015-08-23 12:33 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00377152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-08-23 12:33 - 2015-08-23 12:33 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2015-08-23 12:33 - 2015-08-23 12:33 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00257216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00239424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-08-23 12:33 - 2015-08-23 12:33 - 00154432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-08-23 12:33 - 2015-08-23 12:33 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-08-23 12:33 - 2015-08-23 12:33 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-08-23 12:33 - 2015-08-23 12:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-08-23 12:33 - 2015-08-23 12:33 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-08-23 12:32 - 2015-08-23 12:32 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01969664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-08-23 12:32 - 2015-08-23 12:32 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00993632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00987848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00690016 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00484552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-08-23 12:32 - 2015-08-23 12:32 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-08-23 12:32 - 2015-08-23 12:32 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-08-23 12:32 - 2015-08-23 12:32 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-08-23 12:31 - 2015-08-23 12:31 - 22292672 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 19734960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 03109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 02162176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 01812992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 01696256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00561928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00410128 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-08-23 12:31 - 2015-08-23 12:31 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00325464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-23 12:31 - 2015-08-23 12:31 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rgb9rast.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-23 12:31 - 2015-08-23 12:31 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-08-23 12:31 - 2015-08-23 12:31 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 07784448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-23 12:30 - 2015-08-23 12:30 - 05264384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-08-23 12:30 - 2015-08-23 12:30 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-08-23 12:30 - 2015-08-23 12:30 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-08-23 12:30 - 2015-08-23 12:30 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-23 12:30 - 2015-08-23 12:30 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-08-23 12:30 - 2015-08-23 12:30 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-08-23 12:30 - 2015-08-23 12:30 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-08-23 12:30 - 2015-08-23 12:30 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 03633664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 02749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 02256896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 00699392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-08-23 12:29 - 2015-08-23 12:29 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2015-08-23 12:29 - 2015-08-23 12:29 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll
2015-08-23 12:29 - 2015-08-23 12:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 03084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 02471424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-23 12:28 - 2015-08-23 12:28 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-08-23 12:28 - 2015-08-23 12:28 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00991552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-08-23 12:28 - 2015-08-23 12:28 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-08-23 12:28 - 2015-08-23 12:28 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-23 12:28 - 2015-08-23 12:28 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GeofenceMonitorService.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-23 12:28 - 2015-08-23 12:28 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-08-23 12:28 - 2015-08-23 12:28 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-08-23 12:28 - 2015-08-23 12:28 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-08-23 12:28 - 2015-08-23 12:28 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-08-23 12:28 - 2015-08-23 12:28 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-08-23 12:28 - 2015-08-23 12:28 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-08-23 12:27 - 2015-08-23 12:27 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-08-23 12:27 - 2015-08-23 12:27 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-08-23 12:27 - 2015-08-23 12:27 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-08-23 12:25 - 2015-08-23 12:25 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2015-08-23 12:25 - 2015-08-23 12:25 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files\MSBuild
2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-08-23 12:25 - 2015-08-23 12:25 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-23 12:25 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-08-23 12:25 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-08-23 12:12 - 2015-09-01 19:39 - 00000000 ___RD C:\Users\Sandra\OneDrive
2015-08-23 12:09 - 2015-08-23 12:09 - 00000000 ____D C:\Users\Sandra\AppData\Local\NVIDIA
2015-08-23 12:08 - 2015-08-23 12:08 - 00001461 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-23 12:06 - 2015-08-23 12:06 - 00000401 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-08-23 12:06 - 2015-08-23 12:06 - 00000020 ___SH C:\Users\Sandra\ntuser.ini
2015-08-23 12:00 - 2015-05-19 13:59 - 00207208 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
2015-08-23 11:52 - 2015-08-23 11:52 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-23 11:52 - 2015-08-23 11:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-23 11:51 - 2015-08-23 11:51 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-08-23 11:49 - 2015-08-23 11:49 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-08-23 11:48 - 2015-08-23 11:48 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2015-08-23 11:47 - 2015-08-23 12:41 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-23 11:47 - 2015-08-23 12:41 - 00000000 ___RD C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-23 11:47 - 2015-08-23 12:12 - 00000000 ____D C:\Users\Sandra
2015-08-23 11:47 - 2015-08-23 11:51 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2015-08-23 11:47 - 2015-08-23 11:51 - 00028578 _____ C:\WINDOWS\diagerr.xml
2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-23 11:47 - 2015-08-23 11:48 - 00000000 ___RD C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Vorlagen
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Startmenü
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Netzwerkumgebung
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Lokale Einstellungen
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Eigene Dateien
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Druckumgebung
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Documents\Eigene Musik
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Documents\Eigene Bilder
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\AppData\Local\Verlauf
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\AppData\Local\Anwendungsdaten
2015-08-23 11:47 - 2015-08-23 11:47 - 00000000 _SHDL C:\Users\Sandra\Anwendungsdaten
2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-08-23 11:47 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-08-23 11:47 - 2013-08-22 17:36 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-23 11:47 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-23 11:45 - 2015-08-23 11:45 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_btmhsf_01011.Wdf
2015-08-23 11:45 - 2015-02-04 22:29 - 06898832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 03533512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 02557640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 01093960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 00934216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-08-23 11:45 - 2015-02-04 22:29 - 00624968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 00384200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 00073928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 00061640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-08-23 11:45 - 2015-02-04 08:48 - 04229548 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-08-23 11:44 - 2015-09-01 19:40 - 01571006 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files\Intel
2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-08-23 11:44 - 2015-08-23 11:48 - 00000000 ____D C:\Program Files (x86)\Intel
2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\Program Files\Realtek
2015-08-23 11:44 - 2015-08-23 11:44 - 00000000 ____D C:\Program Files\Elantech
2015-08-23 11:44 - 2015-08-09 04:50 - 00096752 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-08-23 11:44 - 2015-08-09 04:50 - 00092648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-08-23 11:13 - 2015-08-23 11:51 - 00006696 _____ C:\WINDOWS\comsetup.log
2015-08-20 23:01 - 2015-08-30 13:43 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp
2015-08-20 21:21 - 2015-08-23 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2015-08-20 21:21 - 2015-08-20 21:21 - 00001038 _____ C:\Users\Public\Desktop\MozBackup.lnk
2015-08-20 21:21 - 2015-08-20 21:21 - 00000000 ____D C:\Program Files (x86)\MozBackup
2015-08-20 21:21 - 2015-08-11 21:53 - 00000616 _____ C:\Users\Sandra\Documents\indexfile.txt
2015-08-20 21:20 - 2015-08-20 21:20 - 01260832 _____ C:\Users\Sandra\Downloads\MozBackup - CHIP-Installer.exe
2015-08-20 21:17 - 2015-08-30 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-20 21:17 - 2015-08-20 21:18 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Mozilla
2015-08-20 21:17 - 2015-08-20 21:17 - 00001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-20 21:17 - 2015-08-20 21:17 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-20 21:17 - 2015-08-20 21:17 - 00000000 ____D C:\Users\Sandra\AppData\Local\Mozilla
2015-08-20 21:09 - 2015-08-30 11:20 - 00000000 ____D C:\WINDOWS\system32\AutoUpdateLicense
2015-08-20 21:02 - 2015-03-04 09:26 - 00011105 _____ C:\WINDOWS\system32\AutoconfigV2.cab
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Programme
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-20 04:06 - 2015-08-20 04:06 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-08-20 00:21 - 2015-08-20 00:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-20 00:21 - 2015-07-28 10:59 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-19 23:48 - 2015-08-19 23:48 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-19 23:02 - 2015-07-28 18:25 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-19 22:38 - 2015-08-19 22:38 - 00000000 ____D C:\WINDOWS\pss
2015-08-19 22:17 - 2015-08-23 11:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2015-08-19 22:17 - 2015-08-19 22:17 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-08-19 22:17 - 2015-08-19 22:17 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-08-19 22:16 - 2015-08-31 23:55 - 00000000 ____D C:\Users\Sandra\AppData\Local\ClassicShell
2015-08-19 22:16 - 2015-08-23 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-08-19 22:16 - 2015-08-19 22:16 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\ClassicShell
2015-08-19 22:16 - 2015-08-19 22:16 - 00000000 ____D C:\ProgramData\ClassicShell
2015-08-19 22:16 - 2015-08-19 22:16 - 00000000 ____D C:\Program Files\Classic Shell
2015-08-19 22:15 - 2015-08-31 22:46 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3731797583-140328681-595106114-1002
2015-08-19 22:10 - 2015-08-23 12:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-08-19 22:10 - 2015-08-20 23:04 - 00004609 _____ C:\Users\Sandra\AppData\Roaming\AbsoluteReminder.xml
2015-08-19 22:10 - 2015-08-19 22:10 - 00000000 ____D C:\Users\Sandra\AppData\Local\MotionControl
2015-08-19 22:10 - 2015-08-19 22:10 - 00000000 ____D C:\Users\Sandra\AppData\Local\Absolute_Software
2015-08-19 22:09 - 2015-08-23 12:11 - 00000000 ____D C:\Users\Sandra\AppData\Local\Packages
2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Macromedia
2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Intel
2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Adobe
2015-08-19 22:09 - 2015-08-19 22:09 - 00000000 ____D C:\Users\Sandra\AppData\Local\VirtualStore
2015-08-09 09:32 - 2015-08-09 09:32 - 00289216 _____ (IvoSoft) C:\WINDOWS\system32\StartMenuHelper64.dll
2015-08-09 09:32 - 2015-08-09 09:32 - 00247744 _____ (IvoSoft) C:\WINDOWS\SysWOW64\StartMenuHelper32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 25076864 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 24270600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 17973744 _____ C:\WINDOWS\system32\igd11dxva64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 17493192 _____ C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 09519352 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 08723000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 06253856 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 04929056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 01425032 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 01421904 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 01299392 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 01039488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00295568 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00275816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00232832 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00225488 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00196392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00190640 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-08-09 04:52 - 2015-08-09 04:52 - 00047472 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 15989760 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 10860544 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 09562096 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 07529968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 04928256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-08-09 04:50 - 2015-08-09 04:50 - 03599360 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 03335664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 02956232 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 02787336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 02048512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 01522712 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 01379328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 01139712 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 01073152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 01047960 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 01044896 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 01024536 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00707584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00681496 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00634352 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00625688 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00483224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00459160 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00434176 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00404376 _____ C:\WINDOWS\system32\igfxTray.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00395248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00382976 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00380928 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00363544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00355232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00350112 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00349600 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00324512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00314352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00296432 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00288688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00279048 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00266224 _____ C:\WINDOWS\system32\igfxCPL.cpl
2015-08-09 04:50 - 2015-08-09 04:50 - 00257968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00240128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00228264 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00224240 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00206872 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00200704 _____ C:\WINDOWS\system32\igdde64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00192000 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4264.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00189416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00178688 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00167328 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-08-09 04:50 - 2015-08-09 04:50 - 00162280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00161792 _____ C:\WINDOWS\SysWOW64\igdde32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00144408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00138248 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00102912 _____ C:\WINDOWS\system32\IccLibDll_x64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00096752 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00095232 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00092648 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00082432 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00071152 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00044032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00020976 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00019968 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00018944 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00018944 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00013824 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00013824 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-08-07 23:36 - 2015-08-07 23:36 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa
2015-08-07 23:36 - 2015-08-07 23:36 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv
2015-08-07 23:36 - 2015-08-07 23:36 - 00044025 _____ C:\WINDOWS\system32\iglhxo64.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00043816 _____ C:\WINDOWS\system32\iglhxc64_dev.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00043494 _____ C:\WINDOWS\system32\iglhxc64.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00043298 _____ C:\WINDOWS\system32\iglhxg64_dev.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00043256 _____ C:\WINDOWS\system32\iglhxg64.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00042079 _____ C:\WINDOWS\system32\iglhxo64_dev.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00004040 _____ C:\WINDOWS\system32\iglhxs64.vp
2015-08-07 23:36 - 2015-08-07 23:36 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp
2015-08-07 23:35 - 2015-08-07 23:35 - 06725162 _____ C:\WINDOWS\system32\igdclbif.bin
2015-08-07 23:34 - 2015-08-07 23:34 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv
2015-08-07 23:34 - 2015-08-07 23:34 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 19:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-31 23:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-31 23:31 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-30 13:48 - 2014-11-21 05:35 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-30 13:48 - 2014-11-21 04:45 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-30 13:48 - 2014-11-21 04:45 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-30 13:43 - 2014-11-20 20:24 - 00009180 _____ C:\WINDOWS\PFRO.log
2015-08-30 13:43 - 2014-06-15 22:09 - 00002560 _____ C:\WINDOWS\system32\VfService.trf
2015-08-30 13:43 - 2014-06-15 22:03 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys
2015-08-30 13:43 - 2013-08-22 16:46 - 00331714 _____ C:\WINDOWS\setupact.log
2015-08-30 13:43 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-30 13:43 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-30 11:26 - 2014-06-15 22:09 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-30 11:20 - 2014-06-15 22:09 - 00000000 ____D C:\ProgramData\McAfee
2015-08-30 11:20 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-27 23:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS
2015-08-27 23:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-CS
2015-08-27 21:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\restore
2015-08-23 12:43 - 2013-08-22 17:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-08-23 12:42 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-08-23 12:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2015-08-23 12:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup
2015-08-23 12:41 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-23 12:41 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-23 12:37 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-08-23 12:37 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ___SD C:\WINDOWS\system32\dsc
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-23 12:37 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-23 12:37 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-23 12:33 - 2014-11-21 05:27 - 02473472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-08-23 12:33 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-08-23 12:31 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-23 12:31 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-23 12:30 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-23 12:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-08-23 12:27 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2015-08-23 12:08 - 2014-11-21 23:57 - 00000000 ___HD C:\$Windows.~BT
2015-08-23 12:06 - 2014-06-15 21:45 - 00000000 ___HD C:\Intel
2015-08-23 11:59 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-08-23 11:59 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-08-23 11:52 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration
2015-08-23 11:52 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT
2015-08-23 11:52 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default
2015-08-23 11:50 - 2013-08-22 17:36 - 00000000 __RSD C:\WINDOWS\Media
2015-08-23 11:50 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-23 11:49 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-08-23 11:49 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-08-23 11:49 - 2014-06-15 22:11 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneKey Recovery
2015-08-23 11:49 - 2014-06-15 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel AppUp(SM) center
2015-08-23 11:49 - 2014-06-15 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-08-23 11:49 - 2014-06-15 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Absolute Software
2015-08-23 11:49 - 2014-06-15 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photos
2015-08-23 11:49 - 2014-06-15 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2015-08-23 11:49 - 2014-06-15 22:00 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2015-08-23 11:49 - 2014-06-15 21:47 - 00000000 ____D C:\WINDOWS\SysWOW64\NV
2015-08-23 11:49 - 2014-06-15 21:47 - 00000000 ____D C:\WINDOWS\system32\NV
2015-08-23 11:49 - 2014-06-15 21:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-08-23 11:49 - 2013-08-22 17:37 - 00005217 _____ C:\WINDOWS\DtcInstall.log
2015-08-23 11:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-08-23 11:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-08-23 11:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-08-23 11:49 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2015-08-23 11:49 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-08-23 11:49 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated
2015-08-23 11:48 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-08-23 11:48 - 2014-06-15 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance
2015-08-23 11:48 - 2014-06-15 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
2015-08-23 11:48 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files\Windows Sidebar
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Help
2015-08-23 11:48 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-23 11:48 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-08-23 11:48 - 2013-03-25 23:03 - 00000000 ____D C:\ProgramData\PRICache
2015-08-23 11:45 - 2013-08-22 16:46 - 00000084 _____ C:\WINDOWS\setuperr.log
2015-08-23 11:22 - 2014-06-15 21:39 - 01674922 _____ C:\WINDOWS\WindowsUpdate (1).log
2015-08-23 11:04 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2015-08-21 20:37 - 2014-06-15 22:09 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-08-19 22:18 - 2014-06-15 21:49 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-19 22:18 - 2014-06-15 21:45 - 00000000 ____D C:\ProgramData\Intel
2015-08-19 22:14 - 2014-06-15 22:13 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2015-08-19 22:10 - 2014-06-16 08:19 - 00129290 ____H C:\WINDOWS\modules.log
2015-08-14 03:50 - 2014-11-21 13:01 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-14 03:50 - 2014-11-21 13:01 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-19 22:10 - 2015-08-20 23:04 - 0004609 _____ () C:\Users\Sandra\AppData\Roaming\AbsoluteReminder.xml
2014-06-15 22:01 - 2014-06-15 22:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-03-19 11:32 - 2013-03-19 11:32 - 0010011 _____ () C:\ProgramData\regid.2012-01.com.intel.discover-at_512FCF1B-3685-45F2-A1E9-63AEF7F79B35.swidtag

Einige Dateien in TEMP:
====================
C:\Users\Sandra\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-23 11:44

==================== Ende von FRST.txt ============================
         


Alt 01.09.2015, 19:02   #6
Cleoline
 
McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



und der addition text
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Sandra (2015-09-01 19:41:52)
Gestartet von C:\Users\Sandra\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3731797583-140328681-595106114-500 - Administrator - Disabled)
Gast (S-1-5-21-3731797583-140328681-595106114-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3731797583-140328681-595106114-1006 - Limited - Enabled)
Sandra (S-1-5-21-3731797583-140328681-595106114-1002 - Administrator - Enabled) => C:\Users\Sandra
UpdatusUser (S-1-5-21-3731797583-140328681-595106114-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.3.0.0 - Absolute Software)
Benutzerhandbuch (x32 Version: 1.0.0.15 - Lenovo) Hidden
Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dragon Assistant Application de-DE Version 1.5.5 (HKLM-x32\...\{1CCBE73F-4948-4711-8D12-22E2FD65D706}_is1) (Version: 1.5.5 - Nuance Communications, Inc.)
Dragon Assistant Core Recognition Service Version 1.1.9 (HKLM-x32\...\{E97BA7A6-46FC-4EBF-B24A-B8362948C696}_is1) (Version: 1.1.9 - Nuance Communications, Inc.)
Dragon Assistant Language Data de-DE Version 1.1.2 (HKLM-x32\...\{FB671668-9AAC-41DC-872B-627418FB62D5}_is1) (Version: 1.1.2 - Nuance Communications, Inc.)
Dragon Assistant Version 1.5.5 (HKLM-x32\...\{D57A8269-3BE5-4D10-B882-64D0F2D448BF}_is1) (Version: 1.5.5 - Nuance Communications, Inc.)
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.28 - Lenovo)
Energy Manager (x32 Version: 1.0.0.28 - Lenovo) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Intel Anti-Theft Discovery App (HKLM-x32\...\{707248B9-2D34-4D77-A5C6-2A8A54848E5A}) (Version: 1.1.0.7 - Intel Corporation)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel Experience Center - Configuration (x32 Version: 1.5.0.0 - Intel) Hidden
Intel(R) Experience Center Desktop Software (HKLM-x32\...\{e4fefc02-cd6c-45e3-8974-e7357e71da40}) (Version: 1.5.0.0 - Intel)
Intel(R) Experience Center Driver (HKLM-x32\...\{16660b76-bdc5-47cf-b28d-846120a1ee76}) (Version: 1.0.90.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.1.1306.0354 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{798C1A6D-D30D-4E30-B014-BC620F1781CF}) (Version: 4.1.42.2308 - Intel)
Intel(R) Update Manager (x32 Version: 1.6.0.56 - Intel Corporation) Hidden
Intel(R) WiDi (HKLM\...\{C605440F-2748-435F-9F29-EB1C8134856F}) (Version: 4.1.17.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}) (Version: 16.1.5 - Intel Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10234 - Realtek Semiconductor Corp.)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.5 - CEWE COLOR AG u Co. OHG)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.22.2 - ELAN Microelectronic Corp.)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 14.0.4113 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Motion Control (HKLM\...\Motion Control) (Version: 1.2.45.0 - Lenovo)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: 8.0.10.7 - Nitro)
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.21232 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.15.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6899 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3731797583-140328681-595106114-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

27-08-2015 21:30:53 Windows Update
30-08-2015 13:35:32 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16A3FC5C-0074-4F99-A947-A7BD54D01B38} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {53E8D908-2B6C-45DA-9F6E-9FA8DCA4EA41} - System32\Tasks\Lenovo Motion Control => CallApp.vbs
Task: {897D3B53-61C1-4B40-A68D-9865067D21C6} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-03-08] (Intel Corporation)
Task: {8B6FAF25-5BD2-4117-AE79-9A197B010F9A} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {DB0F96E8-AAD2-4FE9-B526-13E322396A04} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-28] (Microsoft Corporation)
Task: {E5565106-3B4F-4A43-9463-0F5A01B39194} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {F101DE74-DA4B-4BD7-8167-A637441BE492} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-03-08] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-30 16:46 - 2013-05-30 16:46 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-05-30 16:46 - 2013-05-30 16:46 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-06-15 22:09 - 2014-06-15 22:09 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-06-15 22:09 - 2014-06-15 22:09 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2015-02-23 10:44 - 2015-02-23 10:44 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-08-23 11:45 - 2015-02-04 22:29 - 00115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-09 04:50 - 2015-08-09 04:50 - 00404376 _____ () C:\WINDOWS\system32\igfxTray.exe
2014-11-21 05:19 - 2014-11-21 05:19 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-06-15 22:09 - 2014-06-15 22:09 - 00172552 _____ () C:\Program Files (x86)\Lenovo\MotionControl\MotionControl.exe
2014-06-15 22:07 - 2013-04-17 15:26 - 00387984 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\fl_core.dll
2014-06-15 22:07 - 2013-04-17 15:26 - 01165712 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_asr.dll
2014-06-15 22:07 - 2013-04-17 15:26 - 00199056 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_base.dll
2014-06-15 22:07 - 2013-04-17 15:26 - 01132944 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_pron.dll
2014-06-15 22:07 - 2013-04-17 15:26 - 00035216 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\vocon3200_platform.dll
2014-06-15 22:07 - 2013-04-17 15:26 - 00229264 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\sdxg.dll
2014-06-15 22:07 - 2013-04-17 15:25 - 00027648 _____ () C:\Program Files (x86)\Nuance\Dragon Assistant\Core\WASAPIResamplingStreamCOMServer.dll
2014-06-15 21:47 - 2013-05-09 14:23 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-02-23 10:44 - 2015-02-23 10:44 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-06-15 22:09 - 2014-06-15 22:09 - 01623048 _____ () C:\Program Files (x86)\Lenovo\MotionControl\eyeKeys.dll
2014-06-15 22:09 - 2014-06-15 22:09 - 00030728 _____ () C:\Program Files (x86)\Lenovo\MotionControl\esmlib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade
AlternateDataStreams: C:\Users\Sandra\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3731797583-140328681-595106114-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-3731797583-140328681-595106114-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\lenovowallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "YouCam Tray"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F7DBB3D1-049B-4452-9DDD-C583A9122D07}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F1EC6CA5-A3D9-4863-9A67-E6D96135767D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26FA92B6-F65E-4D37-A7D7-366EFBE58C09}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DE4D7D51-6D83-4BFD-AE7B-7D7DF0A8AEF0}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{ADA2DE14-B0C0-4CD2-9A82-7DA02A3D97F8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BE99E34E-A3B6-4A02-898A-31DA47F3F4E5}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{078D7A2E-6679-40CE-863A-50801A85297E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{C28234EF-D79F-411D-B773-2550BCA1147A}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{7E9EE932-C8B8-4D23-859A-7A8AACE37785}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{719F35ED-60FE-44D7-8811-B25257639040}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: IWD Bus Enumerator
Description: IWD Bus Enumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard system devices)
Service: iwdbus
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/01/2015 07:40:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3
Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000569d9
ID des fehlerhaften Prozesses: 0x1afc
Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0
Pfad der fehlerhaften Anwendung: WSHost.exe1
Pfad des fehlerhaften Moduls: WSHost.exe2
Berichtskennung: WSHost.exe3
Vollständiger Name des fehlerhaften Pakets: WSHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5

Error: (08/31/2015 11:41:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/31/2015 10:28:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/31/2015 10:19:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/31/2015 10:19:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905

Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (08/30/2015 01:36:31 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - netDetect::AOACWLANProset::LocateAdapters   Net Detect:  Net Detect Supported Error Getting Adapter List Error=0x80040302\n


Systemfehler:
=============
Error: (09/01/2015 07:41:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/01/2015 07:41:12 PM) (Source: DCOM) (EventID: 10010) (User: IDEA-PC)
Description: {C98F04D7-CD30-4BB0-B7D7-8DD7448520F2}

Error: (09/01/2015 07:39:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/01/2015 07:37:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee Anti-Spam Service" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/31/2015 10:25:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1068McNaiAnnNicht verfügbar{C90134D2-4AE9-407A-919A-4A2EF09C6C51}

Error: (08/31/2015 10:25:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/31/2015 10:25:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1068McNaiAnnNicht verfügbar{C90134D2-4AE9-407A-919A-4A2EF09C6C51}

Error: (08/31/2015 10:25:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/31/2015 10:25:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1068McNaiAnnNicht verfügbar{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}

Error: (08/31/2015 10:25:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "McAfee VirusScan Announcer" ist vom Dienst "McAfee Validation Trust Protection Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office:
=========================
Error: (09/01/2015 07:40:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d91afc01d0e4dd3997a70eC:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dll814bffe8-50d0-11e5-be84-4851b77df6c1

Error: (08/31/2015 11:41:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (08/31/2015 10:28:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe

Error: (08/31/2015 10:19:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe

Error: (08/31/2015 10:19:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe

Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe

Error: (08/31/2015 10:19:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sandra\Downloads\esetsmartinstaller_deu.exe

Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: a7f40905

Error: (08/30/2015 01:43:24 PM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: a7f42003

Error: (08/30/2015 01:36:31 PM) (Source: ISCTAgent) (EventID: 1000) (User: )
Description: ISCT - netDetect::AOACWLANProset::LocateAdapters   Net Detect:  Net Detect Supported Error Getting Adapter List Error=0x80040302\n


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 5589.55 MB
Summe virtueller Speicher: 10035.27 MB
Verfügbarer virtueller Speicher: 7281.35 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:197.15 GB) (Free:158.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E7E837E7)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Dankeschön!
Sandra

Vielleicht ist das ne dumme Frage, aber wie kann auf dem Laptop eigentlich was vom 7. und 8.8.2015 drauf sein? Da hatte ich den Laptop noch gar nicht. Lieferung war am 19.8.

Alt 02.09.2015, 17:41   #7
schrauber
/// the machine
/// TB-Ausbilder
 

McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Vorinstalliertes Windows, vorinstallierte Programme, Dateien die dann erstellt/gebaut worden sind, usw


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.09.2015, 20:20   #8
Cleoline
 
McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Hallo Schrauber,

beim installieren kommt diese Nachricht:


Registry value "Applnit_Dlls" has been found, which may be caused by rootkit activity.
Note: Press No button if youre not sure. If the tool crashes or terminates nexpectedly during a system scan, restart the tool and press yes should this message appear again.

Ich drück erstmal nein und schaue ob es klappt, ok?

es wurde keine malware gefunden!

Hier ist das Log

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
  main:    v2015.09.02.07
  rootkit: v2015.08.16.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.17937
Sandra :: IDEA-PC [administrator]

02.09.2015 20:29:09
mbar-log-2015-09-02 (20-29-09).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 411982
Time elapsed: 7 minute(s), 30 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Hallo,

McAfee läuft jetzt wieder . Der Echtzeitscanner war plötzlich aktiv, dafür war die Firewall deaktiviert. Aber die konnte ich aktivieren, so dass jetzt alle Tools laufen und mein "Laptop sicher ist". Wie kann das sein? Es wurden doch gar keine Viren/Trojaner gelöscht? Die Tools haben doch nur gescannt, oder nicht? Kann ich meinem Lappi jetzt wieder vertrauen? Ich bin da noch sehr mißtrauisch, weil ich mir nicht erklären kann, wieso das Problem auf einmal verschwunden ist. Hast Du eine Antwort? Das würde mich wirklich sehr interessieren. Es wurden heute ein paar Windows Updates heruntergeladen. Die habe ich installiert, bevor ich nach McAfee geschaut hatte. Aber damit hat es wohl nix zu tun, oder?

Darf ich Dich nochmal um Hilfe fragen? Es sind tausend Programme vorinstalliert. Der Rechner braucht meines Erachtens viel zu lange um zu starten. Es ist ne SSD drin, 8GB RAM, i7, sollte daher ziemlich fix laufen. Das ist bereits ein Ersatzgerät. Der erste startete m.E. schneller. Hier läuft zu Beginn 5-10 sek die Maus als Warteschleife. Der Arbeitsspeicher ist grundsätzlich zu 30% ausgelastet auch wenn gar keine Programme (bis auf Firefox) offen sind. Kannst Du mir dabei helfen, welche Programme ich unbedenklich deinstallieren kann bzw. wie ich das System flotter und sauber bekomme. Oder gibt es dafür Tools?

Dankeschön!

Alt 03.09.2015, 18:07   #9
schrauber
/// the machine
/// TB-Ausbilder
 

McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Wenn Du vorinstallierte Programme los werden willst würde ich bei McAfee anfangen

Alles was nicht von lenovo, Intel oder Microsoft ist kann runter, wenn Du es nicht brauchst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.09.2015, 22:06   #10
Cleoline
 
McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



McAfee fliegt auf jeden Fall runter, ist eh nur eine Testversion.

Also kann ich jetzt davon ausgehen, dass keine malware mehr drauf ist?

Dann sage ich mal vielen Dank!

Alt 04.09.2015, 17:53   #11
schrauber
/// the machine
/// TB-Ausbilder
 

McAfee: Echtzeitscanner lässt sich nicht aktivieren - Standard

McAfee: Echtzeitscanner lässt sich nicht aktivieren



Logs sehen gut aus, ja
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu McAfee: Echtzeitscanner lässt sich nicht aktivieren
browser, deaktiviert, downloader, echtzeitscanner, einstellungen, escan, firefox, gelöscht, laptop, lenovo ideapad, malwarebytes, mcafee, mozilla, neue, neustart, online, problem, programm, proxy, registry, scan, schutz, server, software, temp, updates, win 8.1. 64bit, windows, windows updates




Ähnliche Themen: McAfee: Echtzeitscanner lässt sich nicht aktivieren


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Windows 7: Avira Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 26.03.2015 (13)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Antivir Echtzeitscanner lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 13.01.2015 (19)
  5. Windows XP: Avira Echtzeitscanner lässt sich nicht aktivieren / AVG Residente Komponente inaktiv
    Log-Analyse und Auswertung - 12.08.2014 (9)
  6. Antivir Echtzeitscanner lässt sich nicht aktivieren + Trojaner 'TR/Rootkit.Gen'
    Log-Analyse und Auswertung - 04.06.2014 (15)
  7. win xp fund TR/roodkit.gen und Antivir Echtzeitscanner läßt sich nicht aktivieren
    Log-Analyse und Auswertung - 20.03.2014 (21)
  8. McAfee Echtzeitscan lässt sich nicht aktivieren bzw. wird deaktiviert
    Log-Analyse und Auswertung - 07.01.2014 (12)
  9. Mcafee Echtzeitscanner deaktiviert sich von selbst
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2013 (7)
  10. Echtzeitscanner lässt sich nicht aktivieren - weisser Desktopbildschirm
    Log-Analyse und Auswertung - 17.09.2012 (16)
  11. Rootkit / Echtzeitscanner lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.09.2012 (11)
  12. Antivir Echtzeitscanner und Windows Update lassen sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 10.08.2012 (2)
  13. McAfee aktualisiert sich nicht - Firewall kann man nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  14. McAfee lässt sich nicht aktivieren/entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2012 (4)
  15. McAfee Echtzeitscan lässt sich aktivieren
    Log-Analyse und Auswertung - 19.07.2011 (3)
  16. Sicherheitscenter lässt sich nicht aktivieren/deaktiviert sich sofort wieder
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)
  17. AGP 8x lässt sich nicht aktivieren
    Netzwerk und Hardware - 05.09.2007 (2)

Zum Thema McAfee: Echtzeitscanner lässt sich nicht aktivieren - Hallo, ich habe schon ähnliche Fälle hier gelesen und daher schon einige Scans durchgeführt. Aber jedes Problem ist ja anders, daher möchte ich meinen eigenen Thread eröffnen und hoffe auf - McAfee: Echtzeitscanner lässt sich nicht aktivieren...
Archiv
Du betrachtest: McAfee: Echtzeitscanner lässt sich nicht aktivieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.