Windows 8.1 / langsam + bricht von Zeit zu Zeit ab, wie wenn die Festplatte kaputt wäre (u. a.)

Dummchen · 06.09.2015, 06:43

Sehr geehrte, liebe @lle,

wie mein Nick schon sagt, bin ich (Mitte 50) nicht sonderlich bewandert an Rechnern, einzig Büroanwendungen kann ich einigermaßen bedienen; mit "System" kenne ich mich überhaupt nicht aus.

Jedenfalls sieht es für mich so aus, als habe ich mir irgendetwas scheußliches Parasitäres eingefangen, vielleicht ist es auch sogar mehreres, was da im Argen liegt ...

Der Laptop (ca. 2 Jahre alt) ist sehr langsam geworden und jetzt aktuell hat er angefangen, einfach plötzlich türkisen Bildschirm zu zeigen mit dem :-( Männchen, muss neu gestartet werden, wie wenn die Festplatte nen Schaden hätte.

Installiert habe ich AntiVir (nur das normale, kostenlose). Außerdem hatte ich Malwarebytes, das lässt sich nicht mehr starten. Dachte, es sei eine alte Version und habe neu heruntergeladen, die .exe wird aber nicht ausgeführt aus dem Download, weder bei Doppelklick noch aus dem Explorer mit rechter Maustaste und "als Admin ausführen". Auch ein Umbenennen der malwarebytes.exe hat nix gebracht. Ich denke, da wird irgendein "Ungeziefer" verhindern, dass ich das wieder installieren bzw. nutzen kann.

Mag vielleicht jemand von Ihnen/Euch versuchen, mir zu helfen, sage aber gleich dazu, dass bestimmt viel Geduld erforderlich sein wird ...

Vielen lieben Dank schon im Voraus fürs Lesen und Überlegen!

<3lichen Gruß

Dummchen

schrauber · 06.09.2015, 07:11

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Dummchen · 06.09.2015, 12:25

Guten Sonntagmorgen, lieber Schrauber,

scheinbar bin ich schon zum Download zu blöd.

Er hat die Datei in Download erstellt, dann habe ich sie im Explorer auf den Desktop verschoben. Nach Doppelklicken auf FRST kommt ein Fenster: Prozedur wurde nicht gefunden.

Hab ich nun schon alles falsch gemacht?

Nun doch gefunden, wie man direkt auf den Desktop speichert (mit Ziel speichern unter), bringt aber keine Änderung, keine der beiden .exe ist ausführbar, auch nicht mit als Admin ausführen, angeblich sind die Prozeduren gar nicht da?

DANKE! Gruß "D"

P. S. genau dasselbe zeigte er heute früh bei MWB auch an ...

Hallo nochmal,

habe nun hier rumgelesen, vielleicht muss ich dieses FixExe verwenden, damit die .exe-Dateien wieder ausgeführt werden können (TaskManager geht z. B. auch nicht mehr, wie ich gerade feststellte - CCleaner geht, wusste nicht, was ich sonst noch hätte an .exe's testen können).

Wollte dieses FixExe nicht eigenmächtig versuchen, ohne mir hier Beratung bzw. "Freigabe" geholt zu haben ...

Frage noch, welche Komponenten könnten schlimmstenfalls nach Anwendung von FixExe nicht mehr funktionieren, denn ich bin aufgrund schwerer Gehbehinderung leider unbedingt auf den Laptop als "Fenster zur Welt" angewiesen :-( einen zweiten, garantiert sauberen Rechner (zum Stick erstellen) habe ich derzeit auch nicht in erreichbarer Nähe zur Verfügung :-(((

Bitte mich nicht falsch verstehen, ich möcht nicht drängeln, wollte nur zeigen, dass ich mich auch selbst hier umschaue und versuche, Infos zu finden, also nicht nur untätig auf Hilfe warte ;-)

Beste Grüße ... "D"

schrauber · 07.09.2015, 09:22

Welche Fix.exe?

Dummchen · 07.09.2015, 10:39

Schönen guten Morgen,

ich meinte dieses hier:

http://www.trojaner-board.de/85464-f...usfuehren.html

Übrigens ... Avira hängt nach 4,17 Std. bei 22,1 %, ich lass mal erst noch weiterlaufen ...

Lieben Gruß "D"

Hi,

wenige Dateien später brach Avira von alleine ab, seitdem kann ich keine Suchläufe mehr starten (Prozedur wurde nicht gefunden).

Gruß "D"

schrauber · 07.09.2015, 20:01

schauen wir mal von Aussen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Dummchen · 08.09.2015, 16:59

Hi Schrauber,

ich geb auf, ich schaff das trotz Deiner tollen Hilfe nicht.

Hab jetzt mehrmals versucht, diesen DOS-Bildschirm zu sehen beim Hochfahren, sowas erscheint bei mir nirgends, flackert auch nicht auf.

Mehrfach F8-drücken nach dem Einschalten hat nichts genützt, fuhr einfach weiter hoch ...

Und ich kann mir das auch nicht alles merken, was ich da eingeben soll, ich habe ja keinen zweiten Computer, an dem ich parallel das nachschauen kann.

Muss ich halt schauen, wie ich alleine zurechtkomme bzw. den Lap letzendlich doch irgendwo abgeben...

Danke ... Gruß "D"

Hallo, Ihr hilfreichen "Geister",

nun bin ich doch wieder da. Habe jetzt den Laptop mit "Auffrischen" überarbeiten lassen.

- McAffee (nur vorinstalliert) habe ich deinstallieren lassen
- Avira-Antivir habe ich nicht neu installiert
- CCleaner habe ich nicht neu installiert

mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.09.2015
Suchlaufzeit: 16:45
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.08.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Do

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 420975
Abgelaufene Zeit: 37 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von Do (Administrator) auf WOHNZIMMER-PC (08-09-2015 17:26:00)
Gestartet von C:\Users\Do\Desktop
Geladene Profile: Do (Verfügbare Profile: UpdatusUser & Do & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17280_none_6224eed751126779\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-06-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{51BAA775-B293-4311-A4A4-72548DDB78AE}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{DB7E7503-3AE9-458B-BE68-7B0BAD643C1A}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com
HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-1223799003-3375818375-2295442542-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-09-08]
FF Extension: Adblock Plus - C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-04-26] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-26] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35232 2013-04-26] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [230904 2013-04-26] (Microsoft Corporation)
U0 msahci; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-08 17:26 - 2015-09-08 17:26 - 00011016 _____ C:\Users\Do\Desktop\FRST.txt
2015-09-08 17:24 - 2015-09-08 17:24 - 00001192 _____ C:\Users\Do\Desktop\mbam.txt
2015-09-08 16:37 - 2015-09-08 16:37 - 00281784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-08 15:48 - 2014-06-11 00:44 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-09-08 15:48 - 2014-06-11 00:43 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-09-08 15:41 - 2015-09-08 15:41 - 00000367 _____ C:\Users\Do\Desktop\Systemsteuerung - Verknüpfung.lnk
2015-09-08 15:33 - 2013-10-10 11:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2015-09-08 15:33 - 2013-10-10 11:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2015-09-08 15:33 - 2013-10-10 11:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2015-09-08 15:33 - 2013-10-10 11:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2015-09-08 15:33 - 2013-10-10 11:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2015-09-08 15:33 - 2013-10-10 11:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2015-09-08 15:33 - 2013-10-10 11:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2015-09-08 13:53 - 2015-07-29 16:45 - 01412608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-09-08 13:53 - 2015-07-29 16:45 - 00035328 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 01280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 00046080 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-08 13:53 - 2015-07-28 00:42 - 00304128 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-08 13:53 - 2015-07-28 00:40 - 04064768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-08 13:53 - 2015-07-28 00:40 - 00366592 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-08 12:35 - 2013-05-31 01:24 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2015-09-08 12:35 - 2013-05-31 01:08 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2015-09-08 12:35 - 2013-05-04 08:59 - 13644288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-09-08 12:35 - 2013-05-04 08:59 - 01483776 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-09-08 12:35 - 2013-05-04 08:59 - 00760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-08 12:35 - 2013-05-04 08:58 - 10116096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-09-08 12:35 - 2013-05-04 08:58 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2015-09-08 12:35 - 2013-05-04 08:58 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-09-08 12:35 - 2013-05-04 08:57 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-09-08 12:35 - 2013-05-04 08:57 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2015-09-08 12:35 - 2013-05-04 06:57 - 10788864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-09-08 12:35 - 2013-05-04 06:57 - 08857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-09-08 12:35 - 2013-05-04 06:57 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ubpm.dll
2015-09-08 12:35 - 2013-05-04 06:47 - 00427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2015-09-08 12:34 - 2013-05-04 09:58 - 00120736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-09-08 12:34 - 2013-05-04 09:34 - 00284416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2015-09-08 12:34 - 2013-05-04 08:59 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-09-08 12:34 - 2013-05-04 08:59 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-08 12:34 - 2013-05-04 08:59 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-08 12:34 - 2013-05-04 08:59 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-08 12:34 - 2013-05-04 08:58 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 02305024 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\muifontsetup.dll
2015-09-08 12:34 - 2013-05-04 08:56 - 00419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2015-09-08 12:34 - 2013-05-04 06:58 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-09-08 12:34 - 2013-05-04 06:58 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-08 12:34 - 2013-05-04 06:58 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-08 12:34 - 2013-05-04 06:58 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-08 12:34 - 2013-05-04 06:58 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-08 12:34 - 2013-05-04 06:57 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\muifontsetup.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2015-09-08 12:34 - 2013-05-04 06:55 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2015-09-08 12:34 - 2013-05-04 06:51 - 00014848 _____ (Microsoft) C:\WINDOWS\system32\rars.rs
2015-09-08 12:34 - 2013-05-04 06:48 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2015-09-08 12:34 - 2013-05-04 06:48 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2015-09-08 12:34 - 2013-05-04 06:10 - 00014848 _____ (Microsoft) C:\WINDOWS\SysWOW64\rars.rs
2015-09-08 12:34 - 2013-03-02 04:45 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhost.exe
2015-09-08 12:34 - 2013-03-02 04:45 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostex.exe
2015-09-08 12:34 - 2013-03-02 04:45 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-09-08 12:30 - 2013-05-15 04:25 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2015-09-08 12:30 - 2013-05-15 04:25 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-09-08 12:30 - 2013-05-15 04:24 - 00793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2015-09-08 12:30 - 2013-05-15 04:24 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-09-08 12:22 - 2013-07-02 03:41 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-09-08 12:22 - 2013-07-02 03:41 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-09-08 12:22 - 2013-07-02 03:41 - 00213336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2015-09-08 12:21 - 2015-06-09 15:09 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-08 12:20 - 2015-03-12 07:31 - 02048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2015-09-08 12:20 - 2015-03-12 07:31 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2015-09-08 12:20 - 2015-03-12 05:52 - 01933312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2015-09-08 12:20 - 2014-01-13 01:30 - 02238976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2015-09-08 12:20 - 2014-01-13 01:30 - 02032640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2015-09-08 12:20 - 2013-11-20 02:15 - 03842560 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-09-08 12:20 - 2013-11-20 01:57 - 03288576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-09-08 12:19 - 2013-08-23 09:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-09-08 12:19 - 2013-08-23 03:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2015-09-08 12:18 - 2015-03-04 08:41 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2015-09-08 12:18 - 2015-03-04 08:39 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2015-09-08 12:18 - 2015-03-04 08:39 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll
2015-09-08 12:18 - 2015-03-04 06:53 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2015-09-08 12:18 - 2015-03-04 06:52 - 00676864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2015-09-08 12:17 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-09-08 12:17 - 2013-03-22 05:49 - 02382336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-08 12:17 - 2013-03-22 00:47 - 02851840 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-09-08 12:16 - 2015-07-15 18:09 - 06969688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-08 12:16 - 2015-07-15 18:09 - 00095064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-09-08 12:16 - 2015-07-15 18:06 - 01824296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-09-08 12:16 - 2015-07-15 15:49 - 01410000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-09-08 12:16 - 2015-07-15 15:29 - 01333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-09-08 12:16 - 2015-06-27 18:36 - 00171352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-09-08 12:16 - 2015-06-27 15:56 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-09-08 12:16 - 2015-06-27 15:55 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-09-08 12:16 - 2015-06-27 15:55 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00829952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-09-08 12:16 - 2015-06-25 20:29 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-09-08 12:16 - 2015-06-25 20:27 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-09-08 12:16 - 2015-01-07 06:25 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-09-08 12:16 - 2013-04-09 07:33 - 00489576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-09-08 12:16 - 2013-04-09 07:33 - 00446792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-09-08 12:16 - 2013-04-09 07:20 - 00306952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_10ec.dll
2015-09-08 12:16 - 2013-04-09 07:14 - 01455880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-09-08 12:16 - 2013-04-09 06:52 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2015-09-08 12:16 - 2013-04-09 06:52 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2015-09-08 12:16 - 2013-04-09 06:51 - 14267904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 03552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 00595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 00367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2015-09-08 12:16 - 2013-04-09 06:50 - 02107904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-09-08 12:16 - 2013-04-09 06:50 - 01285632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-08 12:16 - 2013-04-09 06:50 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2015-09-08 12:16 - 2013-04-09 06:49 - 01444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2015-09-08 12:16 - 2013-04-09 06:49 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2015-09-08 12:16 - 2013-04-09 06:48 - 00785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-09-08 12:16 - 2013-04-09 04:33 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2015-09-08 12:16 - 2013-04-09 04:32 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2015-09-08 12:16 - 2013-04-09 01:37 - 00426024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-09-08 12:16 - 2013-04-08 23:52 - 11878912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2015-09-08 12:16 - 2013-04-08 23:52 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2015-09-08 12:16 - 2013-04-08 23:51 - 02767360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 01113600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 00403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2015-09-08 12:16 - 2013-03-16 00:05 - 00298456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2015-09-08 12:15 - 2014-12-19 06:35 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-09-08 12:15 - 2013-04-09 07:33 - 00253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-09-08 12:15 - 2013-04-09 07:20 - 00086280 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2015-09-08 12:15 - 2013-04-09 07:18 - 00077960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdvm.dll
2015-09-08 12:15 - 2013-04-09 06:52 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2015-09-08 12:15 - 2013-04-09 06:52 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2015-09-08 12:15 - 2013-04-09 06:52 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2015-09-08 12:15 - 2013-04-09 06:51 - 00523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2015-09-08 12:15 - 2013-04-09 06:51 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-09-08 12:15 - 2013-04-09 06:51 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-09-08 12:15 - 2013-04-09 06:51 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenuineCenter.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msshooks.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fmifs.dll
2015-09-08 12:15 - 2013-04-09 06:48 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-09-08 12:15 - 2013-04-09 04:34 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-09-08 12:15 - 2013-04-09 04:33 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-09-08 12:15 - 2013-04-09 04:31 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2015-09-08 12:15 - 2013-04-09 04:31 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-09-08 12:15 - 2013-04-09 01:44 - 00123880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2015-09-08 12:15 - 2013-04-09 01:37 - 00324368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-09-08 12:15 - 2013-04-08 23:52 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2015-09-08 12:15 - 2013-04-08 23:52 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2015-09-08 12:15 - 2013-04-08 23:52 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2015-09-08 12:15 - 2013-04-08 23:52 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Robocopy.exe
2015-09-08 12:15 - 2013-04-08 23:51 - 00659456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fmifs.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msshooks.dll
2015-09-08 12:15 - 2013-04-05 01:30 - 00503080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-09-08 12:15 - 2013-03-30 20:16 - 01403784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-09-08 12:15 - 2013-03-30 20:16 - 01267424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-09-08 12:15 - 2013-03-29 00:09 - 01217328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-09-08 12:15 - 2013-03-29 00:09 - 01093880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-09-08 12:15 - 2013-03-16 00:05 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2015-09-08 12:15 - 2013-03-02 12:39 - 00069864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-09-08 12:15 - 2013-03-02 04:43 - 02146304 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-09-08 12:13 - 2015-05-02 08:28 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2015-09-08 12:13 - 2015-05-02 05:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-09-08 12:13 - 2015-05-02 05:36 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-09-08 12:13 - 2015-04-14 00:09 - 00570248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-09-08 12:13 - 2015-01-15 13:44 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2015-09-08 12:13 - 2015-01-15 13:43 - 01282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-09-08 12:13 - 2015-01-15 12:00 - 00961536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2015-09-08 12:13 - 2015-01-15 11:38 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-09-08 12:13 - 2015-01-15 11:09 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-09-08 12:13 - 2014-09-25 01:29 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-09-08 12:13 - 2014-09-25 01:01 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-09-08 12:13 - 2014-03-11 02:39 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2015-09-08 12:13 - 2014-03-11 02:38 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2015-09-08 12:13 - 2014-03-11 02:38 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2015-09-08 12:13 - 2014-03-10 03:27 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2015-09-08 12:12 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2015-09-08 12:12 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2015-09-08 12:11 - 2015-01-24 08:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-09-08 12:11 - 2015-01-24 07:00 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-09-08 12:11 - 2013-04-03 01:37 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdlg.dll
2015-09-08 12:11 - 2013-04-03 01:12 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdlg.dll
2015-09-08 12:10 - 2014-04-03 13:22 - 02233176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-09-08 12:10 - 2013-03-02 11:59 - 00411880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-09-08 12:09 - 2013-09-28 05:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-09-08 12:06 - 2015-02-18 09:39 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-09-08 12:06 - 2015-02-18 09:38 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2015-09-08 12:06 - 2012-11-10 06:23 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-09-08 12:06 - 2012-11-10 06:22 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDWebAI.dll
2015-09-08 12:06 - 2012-11-10 06:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmHostAI.dll
2015-09-08 12:06 - 2012-11-10 06:20 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appserverai.dll
2015-09-08 12:05 - 2014-11-08 13:22 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-09-08 12:05 - 2014-11-08 08:57 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-09-08 12:04 - 2015-02-17 08:54 - 19777536 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-09-08 12:04 - 2015-02-17 07:13 - 17561600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-09-08 12:03 - 2014-10-23 14:47 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-09-08 12:03 - 2014-10-23 13:04 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-09-08 12:01 - 2014-12-19 08:48 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-08 12:01 - 2014-10-11 07:41 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-09-08 12:01 - 2014-10-11 07:05 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-09-08 12:01 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-09-08 12:01 - 2014-04-12 11:10 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-08 12:01 - 2014-04-12 11:09 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2015-09-08 12:01 - 2014-04-12 11:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2015-09-08 12:01 - 2014-04-12 11:07 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2015-09-08 12:01 - 2014-04-12 09:23 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2015-09-08 12:01 - 2014-04-12 09:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2015-09-08 12:01 - 2014-04-12 09:22 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2015-09-08 12:01 - 2014-04-12 08:58 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-09-08 12:00 - 2015-04-06 07:36 - 00452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2015-09-08 12:00 - 2015-04-06 06:08 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2015-09-08 11:58 - 2013-11-01 07:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2015-09-08 11:58 - 2013-11-01 05:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2015-09-08 11:53 - 2015-06-11 22:29 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-08 11:53 - 2015-06-11 18:27 - 01024000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-08 11:41 - 2014-12-18 10:51 - 00096576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-09-08 11:41 - 2014-12-18 08:52 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-09-08 11:41 - 2014-12-18 08:51 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-09-08 11:41 - 2014-12-18 08:50 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-09-08 11:41 - 2014-12-18 08:20 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-09-08 11:41 - 2013-06-10 21:15 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-09-08 11:41 - 2013-06-10 21:10 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-09-08 11:32 - 2015-09-08 11:32 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-09-08 11:31 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2015-09-08 11:31 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsvc.dll
2015-09-08 11:31 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2015-09-08 11:31 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2015-09-08 11:31 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2015-09-08 11:31 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2015-09-08 11:31 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2015-09-08 11:22 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-09-08 11:22 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-09-08 11:22 - 2015-07-09 22:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-09-08 11:11 - 2015-09-08 11:11 - 00290832 _____ C:\WINDOWS\Minidump\090815-25859-01.dmp
2015-09-08 11:08 - 2015-04-25 05:41 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2015-09-08 11:08 - 2015-04-25 01:13 - 00652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2015-09-08 11:06 - 2014-10-30 09:20 - 01890816 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-09-08 11:06 - 2014-10-30 07:22 - 01569792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-09-08 10:10 - 2015-09-08 10:10 - 00000000 ____D C:\sources
2015-09-08 09:51 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-09-08 05:09 - 2014-05-15 03:02 - 00059424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-08 05:09 - 2014-05-15 00:43 - 03286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-08 05:09 - 2014-05-15 00:43 - 01623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-08 05:09 - 2014-05-15 00:43 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-08 05:09 - 2014-05-15 00:42 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-09-08 05:07 - 2013-08-16 07:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-09-08 04:06 - 2015-09-08 11:11 - 556299090 _____ C:\WINDOWS\MEMORY.DMP
2015-09-08 04:06 - 2015-09-08 11:11 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-08 04:06 - 2015-09-08 04:06 - 00291104 _____ C:\WINDOWS\Minidump\090815-43765-01.dmp
2015-09-08 03:10 - 2015-09-08 03:10 - 00000000 ____D C:\Users\Do\AppData\Local\Macromedia
2015-09-08 01:48 - 2015-09-08 03:10 - 00000000 ____D C:\Users\Do\AppData\Local\Adobe
2015-09-08 01:30 - 2015-09-08 02:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-08 01:27 - 2015-09-08 02:03 - 00000000 ____D C:\Users\Do\Desktop\mbar
2015-09-08 01:25 - 2015-09-08 01:25 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Do\Desktop\mbar-1.09.2.1008.exe
2015-09-08 01:11 - 2015-09-08 17:26 - 00000000 ____D C:\FRST
2015-09-08 01:01 - 2015-09-08 01:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-08 01:01 - 2015-09-07 22:46 - 02190336 _____ (Farbar) C:\Users\Do\Desktop\FRST64.exe
2015-09-08 00:39 - 2015-09-07 23:59 - 00000000 ____D C:\Windows.old
2015-09-08 00:38 - 2015-09-08 00:38 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-09-08 00:30 - 2015-09-08 16:45 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-08 00:30 - 2015-09-08 00:30 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-08 00:30 - 2015-09-08 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-08 00:29 - 2015-09-08 01:29 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-08 00:29 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-08 00:29 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-08 00:27 - 2015-09-08 00:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Do\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-08 00:12 - 2015-09-08 00:12 - 00000000 ____D C:\$WINDOWS.~BT
2015-09-08 00:11 - 2015-09-08 13:14 - 00000000 ___HD C:\$SysReset
2015-09-08 00:08 - 2015-09-08 00:16 - 00000000 ____D C:\Users\Do\AppData\Local\Mozilla
2015-09-08 00:08 - 2015-09-08 00:08 - 00001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-08 00:08 - 2015-09-08 00:08 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-08 00:08 - 2015-09-08 00:08 - 00000000 ____D C:\Users\Do\AppData\Roaming\Mozilla
2015-09-08 00:07 - 2015-09-08 00:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-08 00:07 - 2015-09-08 00:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-08 00:03 - 2015-09-08 00:03 - 00000000 ____D C:\Users\Do\AppData\Roaming\Macromedia
2015-09-07 23:58 - 2015-09-08 16:44 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1223799003-3375818375-2295442542-1002
2015-09-07 23:53 - 2015-09-07 23:53 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-09-07 23:53 - 2015-09-07 23:53 - 00000000 ____D C:\Users\Do\AppData\Roaming\ASUS WebStorage
2015-09-07 23:52 - 2015-09-08 01:48 - 00000000 ____D C:\Users\Do\AppData\Roaming\Adobe
2015-09-07 23:52 - 2015-09-07 23:52 - 00001444 _____ C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-07 23:52 - 2015-09-07 23:52 - 00000192 _____ C:\WINDOWS\FixPatch.log
2015-09-07 23:50 - 2015-09-08 16:39 - 00000062 _____ C:\Users\Do\AppData\Roaming\sp_data.sys
2015-09-07 23:47 - 2015-09-07 23:47 - 00000000 ____D C:\Users\Do\AppData\Local\VirtualStore
2015-09-07 23:46 - 2015-09-07 23:52 - 00000000 ____D C:\Users\Do\AppData\Local\Packages
2015-09-07 23:46 - 2015-09-07 23:47 - 00000000 ____D C:\Users\Do\AppData\Local\ASUS
2015-09-07 23:46 - 2015-09-07 23:46 - 00000020 ___SH C:\Users\Do\ntuser.ini
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-07 23:41 - 2015-09-08 15:45 - 00000000 ____D C:\Users\Do
2015-09-07 23:41 - 2015-09-07 23:43 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2015-09-07 23:41 - 2015-09-07 23:43 - 00028578 _____ C:\WINDOWS\diagerr.xml
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Vorlagen
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Startmenü
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Netzwerkumgebung
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Lokale Einstellungen
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Eigene Dateien
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Druckumgebung
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Documents\Eigene Musik
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Documents\Eigene Bilder
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Local\Verlauf
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Local\Anwendungsdaten
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Anwendungsdaten
2015-09-07 23:41 - 2013-04-26 09:59 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-07 23:41 - 2013-04-26 01:16 - 00002098 _____ C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-07 22:03 - 2015-09-07 22:03 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Do\Downloads\avira_de_av_55edeb5ae8f3e__ws.exe
2015-08-29 10:24 - 2015-08-29 10:24 - 00004656 _____ C:\Users\Do\Downloads\log-201508291024.htm
2015-08-29 10:20 - 2015-08-29 10:20 - 00003789 _____ C:\Users\Do\Downloads\log-201508291020.htm
2015-08-29 10:12 - 2015-08-29 10:12 - 00004208 _____ C:\Users\Do\Downloads\log-201508291012.htm
2015-08-29 10:04 - 2015-08-29 10:05 - 00004054 _____ C:\Users\Do\Downloads\log-201508291004.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-08 17:26 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-08 17:00 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-08 16:51 - 2013-10-18 02:25 - 01214133 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-08 16:45 - 2012-08-03 01:02 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-08 16:45 - 2012-08-03 01:02 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-08 16:45 - 2012-07-26 09:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-08 16:37 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-08 16:36 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2015-09-08 16:30 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ToastData
2015-09-08 16:30 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-08 16:30 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-08 16:30 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2015-09-08 16:30 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-08 16:30 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-09-08 16:30 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-09-08 16:29 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\en-GB
2015-09-08 16:29 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-09-08 16:28 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-08 16:28 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-08 16:27 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-09-08 16:26 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-08 14:21 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2015-09-08 12:04 - 2013-10-18 02:41 - 00003474 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-09-08 12:04 - 2013-10-18 02:41 - 00003464 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-09-08 11:32 - 2013-04-26 01:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-08 11:28 - 2013-04-26 01:15 - 00000000 ____D C:\ProgramData\Adobe
2015-09-08 11:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-08 11:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2015-09-08 10:40 - 2013-04-26 01:18 - 00000000 ____D C:\ProgramData\McAfee
2015-09-08 10:40 - 2012-08-02 15:24 - 00004550 _____ C:\WINDOWS\PFRO.log
2015-09-08 10:39 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-08 10:37 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-08 10:36 - 2012-07-26 11:45 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-08 10:36 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-09-08 10:36 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-09-08 10:36 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-08 10:36 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-09-08 10:35 - 2012-08-03 01:01 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-09-08 10:35 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-09-08 10:35 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-09-08 10:35 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-09-08 10:35 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-09-08 10:35 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-09-08 10:34 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-09-08 10:34 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-08 10:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2015-09-08 10:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\migwiz
2015-09-08 10:32 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-09-08 10:32 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-09-08 10:32 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-09-08 10:30 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-09-08 10:30 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-09-08 10:30 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Com
2015-09-08 10:06 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-08 09:51 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-08 04:31 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\restore
2015-09-08 01:01 - 2012-07-26 09:21 - 00037741 _____ C:\WINDOWS\setupact.log
2015-09-08 00:39 - 2012-07-26 10:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-09-07 23:52 - 2012-08-02 15:33 - 00000000 ____D C:\WINDOWS\Log
2015-09-07 23:45 - 2012-08-03 00:24 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-07 23:44 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2015-09-07 23:44 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2015-09-07 23:43 - 2013-04-26 01:16 - 00000000 ____D C:\Users\Administrator\Documents\Asus WebStorage
2015-09-07 23:43 - 2012-08-02 15:28 - 00000000 ____D C:\Users\Administrator
2015-09-07 23:43 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-07 23:43 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-09-07 22:38 - 2015-06-17 07:24 - 00000000 ___DO C:\Users\Do\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-07 23:50 - 2015-09-08 16:39 - 0000062 _____ () C:\Users\Do\AppData\Roaming\sp_data.sys
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-08-02 15:24

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von Do (2015-09-08 17:27:32)
Gestartet von C:\Users\Do\Desktop
Windows 8 (X64) (2015-09-07 21:46:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1223799003-3375818375-2295442542-500 - Administrator - Disabled) => C:\Users\Administrator
Do (S-1-5-21-1223799003-3375818375-2295442542-1002 - Administrator - Enabled) => C:\Users\Do
Gast (S-1-5-21-1223799003-3375818375-2295442542-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1223799003-3375818375-2295442542-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-1223799003-3375818375-2295442542-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA Graphics Driver 311.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.70 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (HKLM\...\4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-09-2015 04:31:51 Sprachpaketdeinstallation

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B4BCD20-F379-46B1-AA1F-74575971FA37} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {5736D7DA-2012-440A-9AD4-71529D3CBC3F} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {6D2A8E91-7D83-407D-910B-44CE3255ABDB} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {84559042-A87E-4710-87B4-DD10171FEBE2} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {DDE2E914-2228-4E07-A951-B5DB758FE9D9} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {E91CAE97-4FF7-47F3-9C64-CF2284D70CA8} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.)
Task: {F22646CE-3F0B-4245-A627-28A0B4EBAF62} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {F91FF060-4A35-44EE-B458-2C32383EE253} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2013-06-19 21:49 - 2013-06-19 21:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-06-28 11:18 - 2012-11-21 10:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-10-18 02:31 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Do\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Do\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{99AB5382-1059-45AC-AAEB-E32736E99DF9}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{1591B9F5-2C62-4EC6-BEF5-F8FA15EB70B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F76A4958-BFA1-4639-8435-55129E3B1C34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{30956DA9-40B8-410C-B583-B9CE1468A00A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{DD4C6992-EA18-4E24-AC02-056EEB5FC7F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1FF4D3DD-1FB0-4EAB-A66E-B86A301A2742}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/07/2015 11:48:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (09/08/2015 04:38:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/08/2015 04:38:07 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/08/2015 04:33:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/08/2015 04:33:43 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/08/2015 04:25:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (09/08/2015 03:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/08/2015 03:39:36 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/08/2015 03:39:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08/‎09/‎2015 um 15:08:28 unerwartet heruntergefahren.

Error: (09/08/2015 03:08:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/08/2015 03:08:43 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office:
=========================
Error: (09/07/2015 11:48:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: hr=0x80072EE7RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: hr=0x80072EE79e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: hr=0x80072EE700010001(0x00000000, 23:48:44:556 - https://activation.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM)
00020001(0x00000000, 23:48:44:556)
00030001(0x00000000, 23:48:44:571 - https://activation.sls.microsoft.com)
00030002(0x00000000, 23:48:44:571 - 0)
00040001(0x00000000, 23:48:44:571 - https://activation.sls.microsoft.com)
00040002(0x00000000, 23:48:44:571 - 1, <NULL>, <NULL>, <NULL>)
00050002(0x80072F94, 23:48:44:571 - 0, 1)
00040006(0x00000001, 23:48:44:571 - 0, https://activation.sls.microsoft.com, <N/A>, <N/A>)
00020005(0x00000000, 23:48:44:571 - 0)
00020008(0x80072EE7, 23:48:44:681 - SOAPAction: "hxxp://microsoft.com/SL/ProductActivationService/IssueToken"
Content-Type: text/xml; charset=utf-8
, <soap:Envelope xmlns:soap="hxxp://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="hxxp://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="hxxp://www.w3.org/2001/XMLSchema" xmlns:soapenc="hxxp://schemas.xmlsoap.org/soap/encoding/"><soap:Body><RequestSecurityToken xmlns="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust"><TokenType>ProductActivation</TokenType><RequestType>hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust/Issue</RequestType><UseKey><Values xmlns:q1="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust" soapenc:arrayType="q1:TokenEntry[1]"><TokenEntry><Name>PublishLicense</Name><Value>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</Value></TokenEntry></Values></UseKey><Claims><Values xmlns:q1="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust" soapenc:arrayType="q1:TokenEntry[16]"><TokenEntry><Name>SessionKey</Name><Value>aSqkqghPigIlOwhoXFFn8wnepGiD7CZnkxHaHGdoPwe6/fHEn5rVVTZO6vdZQdc3OEVbbZf0SciSecgNnO8KZ7e/O/k5DUOVO93oSNuBpd6Xd1Dm+a9DbiFUhy3nOxNkGX8ZtZ4Xbnq+HLE8ZIuHVdHbpEE0WengwoMgSJ2TAyCqwCBEvNe3VOx5Ov149P+LWvnqkCQ6p6c6SH9iwknOMzWnihIhqTZDcRdFo1GaXYxQdX+Zem9E+kjYbU5aDbaY9r9YrdtNsA4dsfwOV9xQSeqVIpaNUsY6hLFB/WE4bAtXEVK09dSy8iro9HvoRN+hmptgeXexl0xxkkv2uHLcJA==</Value></TokenEntry><TokenEntry><Name>BindingType</Name><Value>fJC1djMBn1SMQw8lhzcdl0AQKvIPBvcoazi2UvR7mUo=</Value></TokenEntry><TokenEntry><Name>Binding</Name><Value>m/zIf+obTNUAUeElwddRnE8idjZdvA22oykP+MExz7WSDuKXdNE5U/sphLgs85N/yLUIwnFheEI83/x75RiShGs8Ve6uzzZR9fVdINWFPuU=</Value></TokenEntry><TokenEntry><Name>ProductKey</Name><Value>zXB1B+Q3CqaH4pv0fDic+QwAKKeDJLD7/of/BBFt8+c=</Value></TokenEntry><TokenEntry><Name>ProductKeyType</Name><Value>fJC1djMBn1SMQw8lhzcdlx39E4/GPxWJArD4vX3X1PA=</Value></TokenEntry><TokenEntry><Name>ProductKeyActConfigId</Name><Value>CJxDSmh3BKvB25RLPuXYPFFZ5xNfEdi1dVbbXFozQW9prGlx78LENBXoyx3EaN1I7TTTVi+N2Ey2aLu5Stt2UHX32PRLNXSQ1ukrPC2Nrkg=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.licenseCategory</Name><Value>8N4h1x7lMKpaLxJgegx0+etp3f90WschRarBBCcopj8=</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.licenseCategory</Name><Value>8N4h1x7lMKpaLxJgegx0+Zj7NxhOtI+ONbGGLS9trD0=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.sysprepAction</Name><Value>tObpzykQOb/GEuKpHfUyGg==</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.sysprepAction</Name><Value>tObpzykQOb/GEuKpHfUyGg==</Value></TokenEntry><TokenEntry><Name>ClientInformation</Name><Value>Pxcc3vlq7U3Ja0j/hS0OboGjmsiLznVSNcB/zgduAFs0QVOjZO49wpO6BL1QDps4Xre4hUF702z59quCpJvZBA==</Value></TokenEntry><TokenEntry><Name>ReferralInformation</Name><Value>qb1ESwM6cG7bIsemAjQ9ngLlJVkj/ldsW/J49BviiWVBOWsKCwz6cOibejG19POTofzsoPArZlxBx6VJlqCoBQ==</Value></TokenEntry><TokenEntry><Name>ClientSystemTime</Name><Value>CzgE1SkzFGoxh7j09wd5FEhg/o9GLdJrDlijQ5MVoiA=</Value></TokenEntry><TokenEntry><Name>ClientSystemTimeUtc</Name><Value>CzgE1SkzFGoxh7j09wd5FEhg/o9GLdJrDlijQ5MVoiA=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.secureStoreId</Name><Value>MivA2xVqUmduBVct0nGBujzeq9MjCYD655COUBt2WdDwnTO8uhA9xrod97v23rBQ</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.secureStoreId</Name><Value>MivA2xVqUmduBVct0nGBujzeq9MjCYD655COUBt2WdDwnTO8uhA9xrod97v23rBQ</Value></TokenEntry></Values></Claims></RequestSecurityToken></soap:Body></soap:Envelope>)
00010002(0x80072EE7, 23:48:44:696 - <NULL>)
00010003(0x80072EE7, 23:48:44:696)


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3981.57 MB
Verfügbarer physikalischer RAM: 2335.29 MB
Summe virtueller Speicher: 8077.57 MB
Verfügbarer virtueller Speicher: 6558.94 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.52 GB) (Free:127.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:257.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0FE4DC0A)

Partition: GPT.

==================== Ende von Addition.txt ============================

Das Problem mit dem langsamen Hochfahren des Laptops habe ich immr noch.

Manchmal friert er jetzt sogar ein (auch keine Maus mehr beweglich oder TaskManager aufrufbar), so dass ich ihn mit dem Schalter "abwürgen" muss.

Außerdem hatte ich trotz "Auffrischens" auch heute einmal dieses türkise Absturzbild "Kernel data inpage error".

Und ich habe ständig Internetabbrüche, allerdings scheint mein Provider auch in ganz Deutschland größere Probleme mit der adäquaten Versorgung zu haben (wird am Telefon bei der Hotline aber gerne negiert); eine neue Box hatte ich gerade erst vor einigen Tagen neu erhalten.

Und auch Firefox, den ich neu installiert habe, hängt schon wieder öfter mit "keine Rückmeldung".

Vielen Dank, dass ggf. nochmal jemand versucht, mir behilflich zu sein.

Beste Grüße ... "D"

schrauber · 09.09.2015, 06:54

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Tcpip\..\Interfaces\{51BAA775-B293-4311-A4A4-72548DDB78AE}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Dummchen · 09.09.2015, 12:22

ok, mehrfach ging meine Antwort nicht durch (warum auch immer), werde wieder diverse Antworten posten (sorry):

Hallo, Schrauber!

das Fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von Do (2015-09-09 11:54:37) Run:1
Gestartet von C:\Users\Do\Desktop
Geladene Profile: Do (Verfügbare Profile: UpdatusUser & Do & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{51BAA775-B293-4311-A4A4-72548DDB78AE}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Emptytemp:
         
*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{51BAA775-B293-4311-A4A4-72548DDB78AE}\\DhcpNameServer => Wert erfolgreich entfernt
EmptyTemp: => 379.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 11:54:40 ====

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v5.007 - Bericht erstellt am 09/09/2015 um 12:27:15
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-08.2 [Server]
# Betriebssystem : Windows 8  (x64)
# Benutzername : Do - WOHNZIMMER-PC
# Gestartet von : C:\Users\Do\Desktop\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [766 Bytes] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 8 x64
Ran by Do on 09.09.2015 at 12:38:36,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\Do\AppData\Roaming\sp_data.sys



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.09.2015 at 12:41:41,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST aktuell:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-09-2015
durchgeführt von Do (Administrator) auf WOHNZIMMER-PC (09-09-2015 12:54:55)
Gestartet von C:\Users\Do\Desktop
Geladene Profile: Do (Verfügbare Profile: UpdatusUser & Do & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-06-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{DB7E7503-3AE9-458B-BE68-7B0BAD643C1A}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com
HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-1223799003-3375818375-2295442542-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-09-08]
FF Extension: Adblock Plus - C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
S2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-26] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
U0 msahci; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-09 12:41 - 2015-09-09 12:41 - 00000661 _____ C:\Users\Do\Desktop\JRT.txt
2015-09-09 12:36 - 2015-09-09 12:36 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Do\Desktop\JRT_7600.exe
2015-09-09 12:28 - 2015-09-09 12:28 - 00281784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-09 12:20 - 2015-09-09 12:20 - 01660416 _____ C:\Users\Do\Desktop\AdwCleaner_5.007.exe
2015-09-09 12:12 - 2015-08-08 04:27 - 00793544 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-09 12:12 - 2015-08-08 04:27 - 00177632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-09 12:02 - 2015-09-09 12:02 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-09-09 12:02 - 2015-09-09 12:02 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-09 08:24 - 2014-10-09 06:00 - 01519104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-09-09 08:24 - 2014-10-09 06:00 - 01484288 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-09-09 08:24 - 2014-10-09 06:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-09-09 08:24 - 2014-10-09 05:59 - 01195520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-09-09 08:24 - 2014-10-09 05:59 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-09-09 07:59 - 2015-01-09 08:43 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-09-09 07:59 - 2015-01-09 07:03 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-09-09 07:56 - 2014-07-16 00:51 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-09-09 07:46 - 2015-09-09 07:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-09 07:46 - 2015-08-26 18:37 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-09-09 07:35 - 2015-09-02 15:49 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 07:35 - 2015-09-02 15:49 - 01850880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 07:35 - 2015-09-02 15:38 - 01744384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 07:35 - 2015-09-02 15:38 - 01422336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 07:35 - 2015-08-05 15:52 - 01287680 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 08858112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 02038784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 01229824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncInfo.dll
2015-09-09 07:35 - 2015-08-04 15:54 - 10116608 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-09-09 07:35 - 2015-08-04 15:54 - 01399808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 07:35 - 2015-08-04 15:53 - 02307584 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 07:35 - 2015-08-04 15:53 - 00449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 07:35 - 2015-08-04 15:53 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncInfo.dll
2015-09-09 07:35 - 2015-08-01 18:21 - 00073352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 07:35 - 2015-08-01 17:22 - 00063992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 07:35 - 2015-08-01 15:56 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2015-09-09 07:35 - 2015-08-01 15:56 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 07:35 - 2015-08-01 15:56 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2015-09-09 07:35 - 2015-07-18 21:30 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-09 07:35 - 2015-07-03 15:33 - 01303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 07:35 - 2015-07-03 15:23 - 01024000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 07:34 - 2014-06-03 00:33 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 14383616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 13774848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 02865664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 02056704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 01763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 07:32 - 2015-08-22 15:51 - 02239488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 07:32 - 2015-08-22 15:51 - 01409024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 07:32 - 2015-08-22 15:51 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 19291648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 15415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 02657280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 07:32 - 2015-05-28 04:03 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2015-09-09 07:32 - 2015-05-28 04:01 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-09-09 07:32 - 2015-05-28 02:43 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 07:32 - 2015-05-28 02:00 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-09-09 07:32 - 2015-05-28 01:55 - 00361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-09-09 07:32 - 2015-05-28 00:14 - 00534528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2015-09-09 07:31 - 2015-09-02 15:48 - 00046080 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 07:31 - 2015-09-02 15:38 - 00035328 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 07:31 - 2015-09-02 01:25 - 04065280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 07:31 - 2015-08-28 23:59 - 00304128 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 07:31 - 2015-08-27 20:41 - 00366592 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-09-09 07:31 - 2015-08-22 15:50 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 07:31 - 2015-08-13 12:49 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-09-09 07:31 - 2015-08-13 12:44 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2015-09-09 07:31 - 2015-06-15 17:22 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 07:31 - 2015-06-15 17:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-09-09 07:31 - 2015-06-15 17:20 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 07:31 - 2015-06-15 17:20 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-09-09 07:31 - 2015-06-15 17:19 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 07:31 - 2015-06-15 17:19 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-09-09 07:31 - 2015-05-28 04:04 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 07:31 - 2015-05-28 04:03 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-09-09 07:31 - 2015-05-28 04:02 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-09-09 07:31 - 2015-05-28 02:45 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-09-09 07:31 - 2015-05-28 02:44 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-09-09 07:31 - 2015-05-28 02:22 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2015-09-09 07:31 - 2015-05-28 02:20 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2015-09-08 18:46 - 2014-07-09 00:32 - 01539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2015-09-08 18:46 - 2014-07-09 00:32 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2015-09-08 18:46 - 2014-07-09 00:30 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2015-09-08 18:46 - 2014-07-07 07:52 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-09-08 18:46 - 2014-07-07 07:52 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-09-08 18:46 - 2014-07-04 12:52 - 00328000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2015-09-08 18:46 - 2014-06-28 09:01 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2015-09-08 18:46 - 2014-06-28 08:56 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2015-09-08 18:46 - 2014-06-18 01:27 - 02032640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2015-09-08 18:46 - 2014-06-18 01:23 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2015-09-08 18:46 - 2014-06-11 16:47 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2015-09-08 18:46 - 2014-06-11 06:40 - 02620928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2015-09-08 18:46 - 2014-06-11 00:44 - 01403896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-09-08 18:46 - 2014-04-30 00:32 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2015-09-08 18:46 - 2014-04-30 00:32 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Robocopy.exe
2015-09-08 18:46 - 2014-04-24 01:51 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-09-08 18:46 - 2014-04-24 01:51 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-09-08 18:46 - 2014-04-24 01:38 - 00693760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-09-08 18:46 - 2014-04-24 01:38 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-09-08 18:46 - 2014-02-04 12:57 - 01271664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-09-08 18:46 - 2014-01-31 02:48 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-09-08 18:46 - 2013-08-16 07:21 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-09-08 18:46 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-09-08 18:46 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-09-08 18:45 - 2014-07-12 06:41 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRUM.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDYAK.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDTAT.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU1.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDBASH.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDRUM.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDYAK.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDTAT.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDRU1.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDRU.DLL
2015-09-08 18:45 - 2014-07-12 06:15 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDBASH.DLL
2015-09-08 18:45 - 2014-07-09 00:33 - 00181248 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2015-09-08 18:44 - 2014-07-24 15:50 - 00447296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-09-08 18:44 - 2014-07-17 01:28 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2015-09-08 18:44 - 2014-07-17 00:59 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2015-09-08 18:44 - 2014-07-17 00:59 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2015-09-08 18:44 - 2014-07-12 08:45 - 01549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2015-09-08 18:44 - 2014-07-12 06:36 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2015-09-08 18:44 - 2014-07-12 06:34 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2015-09-08 18:44 - 2014-06-28 08:57 - 01341952 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-09-08 18:44 - 2014-06-28 04:23 - 01126400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-09-08 18:44 - 2013-08-03 08:40 - 01374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2015-09-08 18:44 - 2013-08-03 08:40 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2015-09-08 18:44 - 2013-08-03 08:40 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2015-09-08 18:44 - 2013-08-03 07:14 - 00399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysmon.ocx
2015-09-08 18:44 - 2013-08-03 07:13 - 01245696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2015-09-08 18:44 - 2013-08-03 07:13 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wvc.dll
2015-09-08 18:44 - 2013-08-02 08:28 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2015-09-08 18:44 - 2013-08-02 07:08 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2015-09-08 18:44 - 2013-07-25 01:10 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2015-09-08 18:44 - 2013-07-25 01:06 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2015-09-08 18:43 - 2014-06-13 01:34 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-09-08 18:43 - 2014-06-13 01:29 - 02146304 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-09-08 18:43 - 2014-06-05 19:56 - 00112984 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-08 18:43 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wusa.exe
2015-09-08 18:43 - 2014-03-25 00:56 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2015-09-08 18:43 - 2014-02-04 01:56 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2015-09-08 18:43 - 2014-02-04 01:56 - 00278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2015-09-08 18:43 - 2014-01-31 02:48 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-09-08 18:43 - 2014-01-31 02:06 - 00599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-09-08 18:43 - 2014-01-27 05:39 - 01939288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-09-08 18:43 - 2014-01-16 01:42 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2015-09-08 18:43 - 2014-01-03 01:35 - 00365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2015-09-08 18:43 - 2014-01-03 01:32 - 00523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2015-09-08 18:43 - 2013-03-06 08:29 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-09-08 18:42 - 2014-03-01 11:47 - 01258496 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2015-09-08 18:42 - 2014-03-01 11:47 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2015-09-08 18:42 - 2014-03-01 10:07 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2015-09-08 18:42 - 2014-03-01 08:59 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2015-09-08 18:42 - 2014-02-15 06:15 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2015-09-08 18:42 - 2013-11-26 01:17 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2015-09-08 18:42 - 2013-08-30 07:43 - 00061784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2015-09-08 18:42 - 2013-08-30 07:20 - 01173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-09-08 18:42 - 2013-08-30 01:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-09-08 18:42 - 2013-08-21 08:39 - 00465240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2015-09-08 18:42 - 2013-08-10 08:30 - 00151896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-09-08 18:42 - 2013-07-25 01:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-09-08 18:42 - 2013-07-25 01:07 - 13661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-09-08 18:42 - 2013-06-29 05:08 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2015-09-08 18:41 - 2013-08-30 07:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2015-09-08 18:41 - 2013-08-30 07:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2015-09-08 18:41 - 2013-08-30 01:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2015-09-08 18:41 - 2013-07-09 10:04 - 00120144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2015-09-08 18:41 - 2013-07-09 05:57 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2015-09-08 18:41 - 2013-07-09 00:46 - 00543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-09-08 18:41 - 2013-07-09 00:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-09-08 18:41 - 2013-07-09 00:46 - 00370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanadvui.dll
2015-09-08 18:41 - 2013-07-09 00:45 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2015-09-08 18:41 - 2013-07-03 02:23 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-09-08 18:41 - 2013-07-03 02:22 - 02839552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-09-08 18:41 - 2013-07-03 02:11 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2015-09-08 18:41 - 2013-07-03 02:10 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-09-08 18:41 - 2013-07-01 00:30 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\openfiles.exe
2015-09-08 18:41 - 2013-07-01 00:29 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\openfiles.exe
2015-09-08 18:41 - 2013-06-29 08:15 - 00195416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-09-08 18:41 - 2013-06-29 08:15 - 00125784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-09-08 18:41 - 2013-06-26 05:01 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2015-09-08 18:41 - 2013-06-26 04:59 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2015-09-08 18:41 - 2013-06-25 00:54 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-09-08 18:41 - 2013-06-19 07:36 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmmbase.dll
2015-09-08 18:41 - 2013-06-19 07:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2015-09-08 18:41 - 2013-06-19 00:38 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmmbase.dll
2015-09-08 18:41 - 2013-06-19 00:38 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll
2015-09-08 18:41 - 2013-06-12 01:43 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-09-08 18:41 - 2013-06-12 01:26 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-09-08 18:41 - 2013-06-06 10:03 - 00119040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-09-08 18:41 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-09-08 18:41 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-09-08 18:41 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2015-09-08 18:41 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-09-08 18:41 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2015-09-08 18:41 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2015-09-08 18:41 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-09-08 18:41 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2015-09-08 18:41 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2015-09-08 18:41 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2015-09-08 18:41 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2015-09-08 18:41 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2015-09-08 18:41 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2015-09-08 18:41 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthAvrcpTg.sys
2015-09-08 18:40 - 2013-10-31 07:56 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-09-08 18:40 - 2013-10-31 07:56 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2015-09-08 18:40 - 2013-10-31 06:01 - 00550400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2015-09-08 18:40 - 2013-10-31 05:42 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2015-09-08 18:40 - 2013-10-13 22:49 - 00100696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2015-09-08 18:40 - 2013-10-05 08:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2015-09-08 18:40 - 2013-08-30 01:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2015-09-08 18:40 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-09-08 18:39 - 2015-07-01 15:00 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-09-08 18:39 - 2015-07-01 14:58 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-09-08 18:39 - 2015-07-01 13:42 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-09-08 18:39 - 2015-07-01 13:41 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-09-08 18:39 - 2013-07-01 03:42 - 00623448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-09-08 18:39 - 2013-07-01 03:42 - 00498008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2015-09-08 18:39 - 2013-07-01 03:42 - 00079192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2015-09-08 18:39 - 2013-07-01 03:42 - 00021848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2015-09-08 18:39 - 2013-06-29 05:07 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbuhci.sys
2015-09-08 18:39 - 2013-06-29 05:06 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2015-09-08 18:38 - 2015-06-27 15:46 - 01314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-09-08 18:38 - 2015-06-27 15:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-09-08 18:38 - 2015-04-30 15:44 - 00478296 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-09-08 18:38 - 2015-04-30 15:44 - 00478296 _____ C:\WINDOWS\system32\locale.nls
2015-09-08 18:38 - 2014-06-13 03:57 - 01453400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-09-08 18:38 - 2014-06-13 03:55 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2015-09-08 18:37 - 2015-03-12 07:31 - 01688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2015-09-08 18:37 - 2015-01-24 08:42 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-09-08 18:37 - 2015-01-24 07:00 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ubpm.dll
2015-09-08 18:37 - 2014-12-06 09:53 - 00458240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-09-08 18:37 - 2014-12-06 09:53 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-09-08 18:37 - 2014-12-06 09:51 - 00370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-09-08 18:37 - 2014-12-06 09:51 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-09-08 18:37 - 2014-12-06 09:50 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-09-08 18:37 - 2014-12-06 08:10 - 00355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-09-08 18:37 - 2014-12-06 08:10 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-09-08 18:37 - 2014-12-06 08:09 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-09-08 18:37 - 2014-10-03 03:21 - 00522728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-09-08 18:37 - 2014-10-03 00:29 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-09-08 18:37 - 2013-07-09 08:18 - 00439488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-09-08 18:37 - 2013-07-09 06:25 - 00385768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-09-08 18:36 - 2013-03-02 12:57 - 00077544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2015-09-08 18:36 - 2013-03-02 10:23 - 00893952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-09-08 18:36 - 2013-03-02 10:23 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2015-09-08 18:36 - 2013-03-02 10:22 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-09-08 18:36 - 2013-03-02 10:21 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2015-09-08 18:36 - 2013-03-02 10:21 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercfg.cpl
2015-09-08 18:36 - 2013-03-02 10:21 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevDispItemProvider.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 01149952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-09-08 18:36 - 2013-03-02 04:45 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDPrintProxy.DLL
2015-09-08 18:36 - 2013-03-02 04:44 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NdisImPlatform.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll
2015-09-08 18:36 - 2013-03-02 04:43 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.cpl
2015-09-08 18:36 - 2013-03-02 04:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-09-08 18:36 - 2013-03-01 06:56 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-09-08 18:36 - 2013-03-01 06:56 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2015-09-08 18:36 - 2013-03-01 06:55 - 01175040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-09-08 18:35 - 2015-07-06 18:16 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-09-08 18:35 - 2015-07-06 16:32 - 00281944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-09-08 18:35 - 2014-04-19 11:39 - 00628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationUI.exe
2015-09-08 18:33 - 2014-11-26 08:43 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-09-08 18:33 - 2014-11-26 06:50 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-09-08 18:33 - 2014-03-11 02:41 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2015-09-08 18:33 - 2014-03-11 02:41 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dimsroam.dll
2015-09-08 18:33 - 2014-03-11 02:38 - 00684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2015-09-08 18:33 - 2014-03-11 02:38 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-09-08 18:33 - 2014-03-11 02:38 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2015-09-08 18:31 - 2014-09-03 04:48 - 00510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-09-08 18:31 - 2014-09-03 04:21 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-09-08 18:31 - 2013-12-05 01:43 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2015-09-08 18:31 - 2013-12-05 01:37 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2015-09-08 18:30 - 2015-02-24 09:58 - 00861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-09-08 18:30 - 2013-06-22 07:45 - 00785624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-09-08 18:30 - 2013-06-22 07:45 - 00054488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2015-09-08 18:29 - 2013-07-06 00:02 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbcir.sys
2015-09-08 18:29 - 2013-07-06 00:01 - 00210560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2015-09-08 18:28 - 2014-11-05 08:40 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-09-08 18:28 - 2014-11-05 08:39 - 01024512 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-09-08 18:28 - 2014-10-29 16:21 - 00499008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-09-08 18:28 - 2014-08-28 08:01 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-09-08 18:27 - 2014-11-15 08:06 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-08 18:27 - 2014-11-15 07:13 - 03286016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 01623552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-08 18:27 - 2014-11-15 07:12 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-09-08 18:27 - 2014-11-15 05:54 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-08 18:27 - 2014-11-15 05:53 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-08 18:27 - 2014-11-15 05:53 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-08 18:27 - 2014-11-15 05:53 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-08 18:25 - 2014-12-08 08:48 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-09-08 18:25 - 2014-12-08 07:04 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-09-08 18:25 - 2014-07-24 05:33 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-09-08 18:25 - 2014-07-24 05:33 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-09-08 18:24 - 2015-07-09 23:46 - 05982208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-09-08 18:24 - 2015-07-09 23:44 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2015-09-08 18:24 - 2015-07-09 22:17 - 05095424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-09-08 18:24 - 2015-07-09 22:16 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aaclient.dll
2015-09-08 18:24 - 2015-05-09 01:39 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-09-08 18:24 - 2015-05-08 22:05 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-09-08 18:24 - 2014-10-09 05:59 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-09-08 18:24 - 2014-10-09 05:59 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-09-08 18:24 - 2014-10-09 05:58 - 00458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-09-08 18:24 - 2014-09-22 07:38 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-09-08 18:24 - 2014-09-22 05:56 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2015-09-08 18:23 - 2015-07-13 23:05 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-09-08 18:23 - 2015-07-13 23:05 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-09-08 18:22 - 2013-10-19 07:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2015-09-08 18:22 - 2013-10-19 06:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2015-09-08 18:22 - 2013-07-02 00:14 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2015-09-08 18:21 - 2014-06-05 03:12 - 00678600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2015-09-08 18:21 - 2014-06-04 01:12 - 00536776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2015-09-08 18:20 - 2015-07-28 18:25 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-09-08 18:20 - 2015-07-28 16:13 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-08 18:20 - 2015-07-28 15:12 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-09-08 18:20 - 2015-05-22 22:44 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-09-08 18:20 - 2014-09-13 08:24 - 02233152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-09-08 18:20 - 2014-09-03 04:48 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2015-09-08 18:20 - 2014-09-03 04:22 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2015-09-08 18:20 - 2014-08-29 06:17 - 02043392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-09-08 18:20 - 2014-08-29 06:17 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2015-09-08 18:20 - 2014-08-29 06:04 - 02837504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-09-08 18:20 - 2014-08-29 06:04 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2015-09-08 18:20 - 2014-08-28 08:04 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2015-09-08 18:20 - 2014-08-28 08:04 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSTIFF.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXST30.dll
2015-09-08 18:20 - 2014-07-24 15:12 - 00328512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2015-09-08 18:19 - 2015-06-29 15:27 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-09-08 18:19 - 2013-04-24 01:13 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2015-09-08 18:19 - 2013-04-24 01:12 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptnet.dll
2015-09-08 18:19 - 2013-04-24 00:56 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2015-09-08 18:19 - 2013-04-24 00:55 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll
2015-09-08 18:18 - 2015-01-29 10:05 - 01627648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-09-08 18:18 - 2015-01-29 08:19 - 01339392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-09-08 18:16 - 2014-12-06 09:52 - 00384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-09-08 18:16 - 2014-12-06 09:52 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-09-08 18:16 - 2014-12-06 09:52 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-09-08 18:16 - 2014-12-06 08:09 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-09-08 18:15 - 2015-06-17 16:13 - 01150264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2015-09-08 18:15 - 2015-06-17 15:44 - 01567560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-09-08 18:15 - 2015-03-27 10:07 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2015-09-08 18:14 - 2015-04-21 15:53 - 01174528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-09-08 18:14 - 2014-07-07 07:53 - 01125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2015-09-08 18:14 - 2014-07-07 07:52 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2015-09-08 18:14 - 2014-07-07 07:52 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2015-09-08 18:14 - 2014-07-07 06:01 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2015-09-08 18:14 - 2014-07-07 06:01 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2015-09-08 18:14 - 2013-08-16 07:39 - 02371728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2015-09-08 18:14 - 2013-08-16 07:22 - 04917760 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-09-08 18:14 - 2013-08-16 07:20 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-09-08 18:13 - 2015-06-09 15:57 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-09-08 18:13 - 2015-03-14 10:07 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-09-08 18:13 - 2015-03-14 08:33 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-09-08 18:13 - 2015-01-24 06:31 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-09-08 18:13 - 2014-06-18 01:27 - 01440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\osk.exe
2015-09-08 18:13 - 2014-06-18 01:24 - 01557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2015-09-08 18:13 - 2013-08-16 07:41 - 00058200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-09-08 18:13 - 2013-08-16 07:21 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2015-09-08 18:13 - 2013-08-16 00:43 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2015-09-08 18:13 - 2013-08-16 00:43 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2015-09-08 18:13 - 2013-08-16 00:43 - 00083968 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2015-09-08 18:13 - 2013-08-16 00:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2015-09-08 18:13 - 2013-08-16 00:42 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2015-09-08 18:11 - 2015-06-15 17:22 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-09-08 18:11 - 2015-06-15 17:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2015-09-08 18:11 - 2015-06-15 17:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-09-08 18:11 - 2015-06-15 17:20 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-09-08 18:11 - 2015-04-13 07:32 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-09-08 18:11 - 2015-03-04 09:29 - 00361280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-09-08 18:11 - 2015-03-04 08:39 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-09-08 18:11 - 2015-03-04 06:52 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-09-08 18:11 - 2014-10-11 09:44 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-09-08 18:11 - 2014-10-11 07:57 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-09-08 18:07 - 2014-12-11 08:51 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-09-08 18:07 - 2012-10-24 05:25 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2015-09-08 18:07 - 2012-10-24 04:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2015-09-08 18:06 - 2015-07-30 15:11 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-08 18:06 - 2015-07-30 15:10 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-08 18:06 - 2013-03-02 10:23 - 00375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2015-09-08 18:06 - 2013-03-02 04:44 - 01011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-09-08 17:27 - 2015-09-08 17:28 - 00036493 _____ C:\Users\Do\Desktop\Addition.txt
2015-09-08 17:26 - 2015-09-09 12:54 - 00008453 _____ C:\Users\Do\Desktop\FRST.txt
2015-09-08 17:24 - 2015-09-08 17:24 - 00001192 _____ C:\Users\Do\Desktop\mbam.txt
2015-09-08 15:48 - 2014-06-11 00:44 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-09-08 15:48 - 2014-06-11 00:43 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-09-08 15:41 - 2015-09-08 15:41 - 00000367 _____ C:\Users\Do\Desktop\Systemsteuerung - Verknüpfung.lnk
2015-09-08 15:33 - 2013-10-10 11:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2015-09-08 15:33 - 2013-10-10 11:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2015-09-08 15:33 - 2013-10-10 11:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2015-09-08 15:33 - 2013-10-10 11:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2015-09-08 15:33 - 2013-10-10 11:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2015-09-08 15:33 - 2013-10-10 11:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2015-09-08 15:33 - 2013-10-10 11:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2015-09-08 13:53 - 2015-07-29 16:45 - 01412608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 01280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-09-08 12:35 - 2013-05-04 08:58 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2015-09-08 12:35 - 2013-05-04 08:57 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-09-08 12:35 - 2013-05-04 08:57 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2015-09-08 12:35 - 2013-05-04 06:47 - 00427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2015-09-08 12:34 - 2013-05-04 09:58 - 00120736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-09-08 12:34 - 2013-05-04 08:59 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-09-08 12:34 - 2013-05-04 08:58 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\muifontsetup.dll
2015-09-08 12:34 - 2013-05-04 08:56 - 00419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2015-09-08 12:34 - 2013-05-04 06:58 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-09-08 12:34 - 2013-05-04 06:57 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\muifontsetup.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2015-09-08 12:34 - 2013-05-04 06:55 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2015-09-08 12:34 - 2013-05-04 06:51 - 00014848 _____ (Microsoft) C:\WINDOWS\system32\rars.rs
2015-09-08 12:34 - 2013-05-04 06:48 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2015-09-08 12:34 - 2013-05-04 06:10 - 00014848 _____ (Microsoft) C:\WINDOWS\SysWOW64\rars.rs
2015-09-08 12:34 - 2013-03-02 04:45 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhost.exe
2015-09-08 12:34 - 2013-03-02 04:45 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostex.exe
2015-09-08 12:30 - 2013-05-15 04:25 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2015-09-08 12:30 - 2013-05-15 04:25 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-09-08 12:30 - 2013-05-15 04:24 - 00793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2015-09-08 12:30 - 2013-05-15 04:24 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-09-08 12:22 - 2013-07-02 03:41 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-09-08 12:22 - 2013-07-02 03:41 - 00213336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2015-09-08 12:20 - 2015-03-12 07:31 - 02048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2015-09-08 12:20 - 2015-03-12 07:31 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2015-09-08 12:20 - 2015-03-12 05:52 - 01933312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2015-09-08 12:20 - 2013-11-20 02:15 - 03842560 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-09-08 12:20 - 2013-11-20 01:57 - 03288576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-09-08 12:19 - 2013-08-23 09:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-09-08 12:19 - 2013-08-23 03:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2015-09-08 12:18 - 2015-03-04 08:41 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2015-09-08 12:18 - 2015-03-04 08:39 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2015-09-08 12:18 - 2015-03-04 08:39 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll
2015-09-08 12:18 - 2015-03-04 06:53 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2015-09-08 12:18 - 2015-03-04 06:52 - 00676864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2015-09-08 12:17 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-09-08 12:17 - 2013-03-22 05:49 - 02382336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-08 12:17 - 2013-03-22 00:47 - 02851840 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-09-08 12:16 - 2015-07-15 18:09 - 06969688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-08 12:16 - 2015-07-15 18:09 - 00095064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-09-08 12:16 - 2015-07-15 18:06 - 01824296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-09-08 12:16 - 2015-07-15 15:49 - 01410000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-09-08 12:16 - 2015-07-15 15:29 - 01333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-09-08 12:16 - 2015-06-27 18:36 - 00171352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-09-08 12:16 - 2015-06-27 15:56 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-09-08 12:16 - 2015-06-27 15:55 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-09-08 12:16 - 2015-06-27 15:55 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00829952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-09-08 12:16 - 2015-06-25 20:29 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-09-08 12:16 - 2015-06-25 20:27 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-09-08 12:16 - 2015-01-07 06:25 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-09-08 12:16 - 2013-04-09 07:33 - 00489576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-09-08 12:16 - 2013-04-09 07:33 - 00446792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-09-08 12:16 - 2013-04-09 07:20 - 00306952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_10ec.dll
2015-09-08 12:16 - 2013-04-09 06:52 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2015-09-08 12:16 - 2013-04-09 06:52 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2015-09-08 12:16 - 2013-04-09 06:51 - 14267904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 03552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 00595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 00367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2015-09-08 12:16 - 2013-04-09 06:50 - 02107904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-09-08 12:16 - 2013-04-09 06:50 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2015-09-08 12:16 - 2013-04-09 06:49 - 01444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2015-09-08 12:16 - 2013-04-09 06:49 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2015-09-08 12:16 - 2013-04-09 04:32 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2015-09-08 12:16 - 2013-04-09 01:37 - 00426024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-09-08 12:16 - 2013-04-08 23:52 - 11878912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2015-09-08 12:16 - 2013-04-08 23:52 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2015-09-08 12:16 - 2013-04-08 23:51 - 02767360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 01113600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 00403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2015-09-08 12:16 - 2013-03-16 00:05 - 00298456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2015-09-08 12:15 - 2014-12-19 06:35 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-09-08 12:15 - 2013-04-09 07:33 - 00253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-09-08 12:15 - 2013-04-09 07:20 - 00086280 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2015-09-08 12:15 - 2013-04-09 07:18 - 00077960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdvm.dll
2015-09-08 12:15 - 2013-04-09 06:52 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2015-09-08 12:15 - 2013-04-09 06:52 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2015-09-08 12:15 - 2013-04-09 06:51 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-09-08 12:15 - 2013-04-09 06:51 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenuineCenter.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msshooks.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fmifs.dll
2015-09-08 12:15 - 2013-04-09 04:34 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-09-08 12:15 - 2013-04-09 04:33 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-09-08 12:15 - 2013-04-09 04:31 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-09-08 12:15 - 2013-04-09 01:44 - 00123880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2015-09-08 12:15 - 2013-04-09 01:37 - 00324368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-09-08 12:15 - 2013-04-08 23:52 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2015-09-08 12:15 - 2013-04-08 23:52 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2015-09-08 12:15 - 2013-04-08 23:51 - 00659456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fmifs.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msshooks.dll
2015-09-08 12:15 - 2013-04-05 01:30 - 00503080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-09-08 12:15 - 2013-03-16 00:05 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2015-09-08 12:15 - 2013-03-02 12:39 - 00069864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-09-08 12:13 - 2015-05-02 08:28 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2015-09-08 12:13 - 2015-05-02 05:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-09-08 12:13 - 2015-05-02 05:36 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-09-08 12:13 - 2015-04-14 00:09 - 00570248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-09-08 12:13 - 2015-01-15 13:44 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2015-09-08 12:13 - 2015-01-15 13:43 - 01282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-09-08 12:13 - 2015-01-15 12:00 - 00961536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2015-09-08 12:13 - 2015-01-15 11:38 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-09-08 12:13 - 2015-01-15 11:09 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-09-08 12:13 - 2014-09-25 01:29 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-09-08 12:13 - 2014-09-25 01:01 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-09-08 12:13 - 2014-03-11 02:39 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2015-09-08 12:13 - 2014-03-11 02:38 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2015-09-08 12:13 - 2014-03-11 02:38 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2015-09-08 12:13 - 2014-03-10 03:27 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2015-09-08 12:12 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2015-09-08 12:12 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2015-09-08 12:11 - 2015-01-24 08:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-09-08 12:11 - 2015-01-24 07:00 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-09-08 12:11 - 2013-04-03 01:37 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdlg.dll
2015-09-08 12:11 - 2013-04-03 01:12 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdlg.dll
2015-09-08 12:10 - 2013-03-02 11:59 - 00411880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-09-08 12:09 - 2013-09-28 05:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-09-08 12:06 - 2015-02-18 09:39 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-09-08 12:06 - 2015-02-18 09:38 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2015-09-08 12:06 - 2012-11-10 06:23 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-09-08 12:06 - 2012-11-10 06:22 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDWebAI.dll
2015-09-08 12:06 - 2012-11-10 06:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmHostAI.dll
2015-09-08 12:06 - 2012-11-10 06:20 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appserverai.dll
2015-09-08 12:05 - 2014-11-08 13:22 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-09-08 12:05 - 2014-11-08 08:57 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-09-08 12:04 - 2015-02-17 08:54 - 19777536 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-09-08 12:04 - 2015-02-17 07:13 - 17561600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-09-08 12:03 - 2014-10-23 14:47 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-09-08 12:03 - 2014-10-23 13:04 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-09-08 12:01 - 2014-12-19 08:48 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-08 12:01 - 2014-10-11 07:41 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-09-08 12:01 - 2014-10-11 07:05 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-09-08 12:01 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-09-08 12:01 - 2014-04-12 11:10 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-08 12:01 - 2014-04-12 11:09 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2015-09-08 12:01 - 2014-04-12 11:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2015-09-08 12:01 - 2014-04-12 11:07 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2015-09-08 12:01 - 2014-04-12 09:23 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2015-09-08 12:01 - 2014-04-12 09:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2015-09-08 12:01 - 2014-04-12 09:22 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2015-09-08 12:01 - 2014-04-12 08:58 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-09-08 12:00 - 2015-04-06 07:36 - 00452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2015-09-08 12:00 - 2015-04-06 06:08 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2015-09-08 11:58 - 2013-11-01 07:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2015-09-08 11:58 - 2013-11-01 05:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2015-09-08 11:41 - 2014-12-18 10:51 - 00096576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-09-08 11:41 - 2014-12-18 08:52 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-09-08 11:41 - 2014-12-18 08:51 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-09-08 11:41 - 2014-12-18 08:50 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-09-08 11:41 - 2014-12-18 08:20 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-09-08 11:41 - 2013-06-10 21:15 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-09-08 11:41 - 2013-06-10 21:10 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-09-08 11:32 - 2015-09-08 11:32 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-09-08 11:31 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2015-09-08 11:31 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsvc.dll
2015-09-08 11:31 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2015-09-08 11:31 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2015-09-08 11:31 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2015-09-08 11:31 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2015-09-08 11:31 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2015-09-08 11:22 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-09-08 11:22 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-09-08 11:22 - 2015-07-09 22:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-09-08 11:11 - 2015-09-08 11:11 - 00290832 _____ C:\WINDOWS\Minidump\090815-25859-01.dmp
2015-09-08 11:08 - 2015-04-25 05:41 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2015-09-08 11:08 - 2015-04-25 01:13 - 00652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2015-09-08 11:06 - 2014-10-30 09:20 - 01890816 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-09-08 11:06 - 2014-10-30 07:22 - 01569792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-09-08 10:10 - 2015-09-08 10:10 - 00000000 ____D C:\sources
2015-09-08 09:51 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-09-08 05:07 - 2013-08-16 07:21 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-09-08 05:07 - 2013-08-16 07:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-09-08 05:07 - 2013-08-16 00:43 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-09-08 04:06 - 2015-09-08 11:11 - 556299090 _____ C:\WINDOWS\MEMORY.DMP
2015-09-08 04:06 - 2015-09-08 11:11 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-08 04:06 - 2015-09-08 04:06 - 00291104 _____ C:\WINDOWS\Minidump\090815-43765-01.dmp
2015-09-08 03:10 - 2015-09-08 03:10 - 00000000 ____D C:\Users\Do\AppData\Local\Macromedia
2015-09-08 01:48 - 2015-09-08 03:10 - 00000000 ____D C:\Users\Do\AppData\Local\Adobe
2015-09-08 01:30 - 2015-09-08 02:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-08 01:27 - 2015-09-08 02:03 - 00000000 ____D C:\Users\Do\Desktop\mbar
2015-09-08 01:25 - 2015-09-08 01:25 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Do\Desktop\mbar-1.09.2.1008.exe
2015-09-08 01:11 - 2015-09-09 12:54 - 00000000 ____D C:\FRST
2015-09-08 01:01 - 2015-09-08 01:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-08 01:01 - 2015-09-07 22:46 - 02190336 _____ (Farbar) C:\Users\Do\Desktop\FRST64.exe
2015-09-08 00:39 - 2015-09-08 22:13 - 00000000 ____D C:\Windows.old
2015-09-08 00:38 - 2015-09-08 00:38 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-09-08 00:30 - 2015-09-08 16:45 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-08 00:30 - 2015-09-08 00:30 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-08 00:30 - 2015-09-08 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-08 00:29 - 2015-09-08 01:29 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-08 00:29 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-08 00:29 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-08 00:27 - 2015-09-08 00:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Do\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-08 00:12 - 2015-09-08 00:12 - 00000000 ____D C:\$WINDOWS.~BT
2015-09-08 00:11 - 2015-09-08 13:14 - 00000000 ___HD C:\$SysReset
2015-09-08 00:08 - 2015-09-08 00:16 - 00000000 ____D C:\Users\Do\AppData\Local\Mozilla
2015-09-08 00:08 - 2015-09-08 00:08 - 00001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-08 00:08 - 2015-09-08 00:08 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-08 00:08 - 2015-09-08 00:08 - 00000000 ____D C:\Users\Do\AppData\Roaming\Mozilla
2015-09-08 00:07 - 2015-09-08 00:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-08 00:07 - 2015-09-08 00:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-08 00:03 - 2015-09-08 00:03 - 00000000 ____D C:\Users\Do\AppData\Roaming\Macromedia
2015-09-07 23:58 - 2015-09-08 19:35 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1223799003-3375818375-2295442542-1002
2015-09-07 23:53 - 2015-09-07 23:53 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-09-07 23:53 - 2015-09-07 23:53 - 00000000 ____D C:\Users\Do\AppData\Roaming\ASUS WebStorage
2015-09-07 23:52 - 2015-09-08 01:48 - 00000000 ____D C:\Users\Do\AppData\Roaming\Adobe
2015-09-07 23:52 - 2015-09-07 23:52 - 00001444 _____ C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-07 23:52 - 2015-09-07 23:52 - 00000192 _____ C:\WINDOWS\FixPatch.log
2015-09-07 23:47 - 2015-09-07 23:47 - 00000000 ____D C:\Users\Do\AppData\Local\VirtualStore
2015-09-07 23:46 - 2015-09-07 23:52 - 00000000 ____D C:\Users\Do\AppData\Local\Packages
2015-09-07 23:46 - 2015-09-07 23:47 - 00000000 ____D C:\Users\Do\AppData\Local\ASUS
2015-09-07 23:46 - 2015-09-07 23:46 - 00000020 ___SH C:\Users\Do\ntuser.ini
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-07 23:41 - 2015-09-08 15:45 - 00000000 ____D C:\Users\Do
2015-09-07 23:41 - 2015-09-07 23:43 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2015-09-07 23:41 - 2015-09-07 23:43 - 00028578 _____ C:\WINDOWS\diagerr.xml
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Vorlagen
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Startmenü
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Netzwerkumgebung
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Lokale Einstellungen
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Eigene Dateien
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Druckumgebung
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Documents\Eigene Musik
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Documents\Eigene Bilder
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Local\Verlauf
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Local\Anwendungsdaten
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Anwendungsdaten
2015-09-07 23:41 - 2013-04-26 09:59 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-07 23:41 - 2013-04-26 01:16 - 00002098 _____ C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-07 22:03 - 2015-09-07 22:03 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Do\Downloads\avira_de_av_55edeb5ae8f3e__ws.exe
2015-08-29 10:24 - 2015-08-29 10:24 - 00004656 _____ C:\Users\Do\Downloads\log-201508291024.htm
2015-08-29 10:20 - 2015-08-29 10:20 - 00003789 _____ C:\Users\Do\Downloads\log-201508291020.htm
2015-08-29 10:12 - 2015-08-29 10:12 - 00004208 _____ C:\Users\Do\Downloads\log-201508291012.htm
2015-08-29 10:04 - 2015-08-29 10:05 - 00004054 _____ C:\Users\Do\Downloads\log-201508291004.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-09 12:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-09 12:45 - 2013-10-18 02:25 - 01547000 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-09 12:34 - 2012-08-03 01:02 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-09 12:34 - 2012-08-03 01:02 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-09 12:34 - 2012-07-26 09:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-09 12:28 - 2012-08-02 15:24 - 00006898 _____ C:\WINDOWS\PFRO.log
2015-09-09 12:28 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-09 12:27 - 2014-10-15 06:02 - 00000000 ____D C:\AdwCleaner
2015-09-09 12:18 - 2013-10-18 02:41 - 00003474 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-09-09 12:18 - 2013-10-18 02:41 - 00003464 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-09-09 12:08 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-09 12:05 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2015-09-09 12:04 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-09 12:04 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-09 12:04 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 12:03 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ToastData
2015-09-09 12:02 - 2012-07-26 10:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-09 12:02 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2015-09-09 12:02 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-09 12:00 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-09 11:58 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-09-09 11:57 - 2012-07-26 11:45 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 07:56 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2015-09-09 07:20 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-09 07:20 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\en-GB
2015-09-09 07:19 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-09-09 07:19 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2015-09-09 07:19 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-09 07:19 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-09-09 07:19 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2015-09-09 07:18 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-09-09 07:18 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-09-09 07:18 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-09-09 07:18 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2015-09-09 07:18 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-09-09 07:17 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-09-09 07:17 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-09-09 07:17 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-09 07:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\migwiz
2015-09-09 07:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\en-GB
2015-09-09 07:17 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-09-09 07:15 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-09-09 07:15 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-09-09 07:15 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-09-09 07:13 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-09-09 07:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-09-09 07:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Com
2015-09-08 16:28 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-08 16:28 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-08 14:21 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2015-09-08 11:32 - 2013-04-26 01:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-08 11:28 - 2013-04-26 01:15 - 00000000 ____D C:\ProgramData\Adobe
2015-09-08 11:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-08 10:40 - 2013-04-26 01:18 - 00000000 ____D C:\ProgramData\McAfee
2015-09-08 10:35 - 2012-08-03 01:01 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-09-08 10:06 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-08 09:51 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-08 04:31 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\restore
2015-09-08 01:01 - 2012-07-26 09:21 - 00037741 _____ C:\WINDOWS\setupact.log
2015-09-08 00:39 - 2012-07-26 10:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-09-07 23:52 - 2012-08-02 15:33 - 00000000 ____D C:\WINDOWS\Log
2015-09-07 23:45 - 2012-08-03 00:24 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-07 23:44 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2015-09-07 23:44 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2015-09-07 23:43 - 2013-04-26 01:16 - 00000000 ____D C:\Users\Administrator\Documents\Asus WebStorage
2015-09-07 23:43 - 2012-08-02 15:28 - 00000000 ____D C:\Users\Administrator
2015-09-07 23:43 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-07 23:43 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-09-07 22:38 - 2015-06-17 07:24 - 00000000 ___DO C:\Users\Do\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Do\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-08-02 15:24

==================== Ende von FRST.txt ============================

Dummchen · 09.09.2015, 12:29

Addition (denke, die wird sicherlich auch wieder benötigt):

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-09-2015
durchgeführt von Do (2015-09-09 12:55:22)
Gestartet von C:\Users\Do\Desktop
Windows 8 (X64) (2015-09-07 21:46:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1223799003-3375818375-2295442542-500 - Administrator - Disabled) => C:\Users\Administrator
Do (S-1-5-21-1223799003-3375818375-2295442542-1002 - Administrator - Enabled) => C:\Users\Do
Gast (S-1-5-21-1223799003-3375818375-2295442542-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1223799003-3375818375-2295442542-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-1223799003-3375818375-2295442542-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA Graphics Driver 311.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.70 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (HKLM\...\4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-09-2015 12:38:40 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B4BCD20-F379-46B1-AA1F-74575971FA37} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {34A139C9-FA8B-4FA7-A246-FCA0C7975D6A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {56F0A816-59D3-4E15-959B-FE488791B4B9} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {5736D7DA-2012-440A-9AD4-71529D3CBC3F} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {577FD4C1-C089-40AA-AAD1-22863ED2B6DC} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {6D2A8E91-7D83-407D-910B-44CE3255ABDB} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {96F8FACF-8292-427E-BFFF-9037E81BF454} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe [2012-10-24] (Microsoft Corporation)
Task: {AD7757D1-4473-4F31-AB11-B44C79E1B60B} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {E91CAE97-4FF7-47F3-9C64-CF2284D70CA8} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.)
Task: {F22646CE-3F0B-4245-A627-28A0B4EBAF62} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {F91FF060-4A35-44EE-B458-2C32383EE253} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Do\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Do\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{99AB5382-1059-45AC-AAEB-E32736E99DF9}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{1591B9F5-2C62-4EC6-BEF5-F8FA15EB70B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F76A4958-BFA1-4639-8435-55129E3B1C34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{30956DA9-40B8-410C-B583-B9CE1468A00A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{DD4C6992-EA18-4E24-AC02-056EEB5FC7F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1FF4D3DD-1FB0-4EAB-A66E-B86A301A2742}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/08/2015 08:18:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xe28
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/08/2015 08:18:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f84

Startzeit: 01d0ea4b2842736f

Endzeit: 156

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: fcf0bd3c-5655-11e5-be7d-d850e6f1ac31

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/07/2015 11:48:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (09/09/2015 12:41:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/09/2015 12:39:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2015 12:39:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2015 12:39:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/09/2015 12:39:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/09/2015 12:39:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/09/2015 12:39:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2015 12:39:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus WebStorage Windows Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/09/2015 12:39:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/09/2015 12:39:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (09/08/2015 08:18:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250e2801d0ea57136ba725C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll0428c69f-5656-11e5-be7d-d850e6f1ac31

Error: (09/08/2015 08:18:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe40.0.3.5716f8401d0ea4b2842736f156C:\Program Files (x86)\Mozilla Firefox\firefox.exefcf0bd3c-5655-11e5-be7d-d850e6f1ac31

Error: (09/07/2015 11:48:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: hr=0x80072EE7RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: hr=0x80072EE79e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: hr=0x80072EE700010001(0x00000000, 23:48:44:556 - https://activation.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM)
00020001(0x00000000, 23:48:44:556)
00030001(0x00000000, 23:48:44:571 - https://activation.sls.microsoft.com)
00030002(0x00000000, 23:48:44:571 - 0)
00040001(0x00000000, 23:48:44:571 - https://activation.sls.microsoft.com)
00040002(0x00000000, 23:48:44:571 - 1, <NULL>, <NULL>, <NULL>)
00050002(0x80072F94, 23:48:44:571 - 0, 1)
00040006(0x00000001, 23:48:44:571 - 0, https://activation.sls.microsoft.com, <N/A>, <N/A>)
00020005(0x00000000, 23:48:44:571 - 0)
00020008(0x80072EE7, 23:48:44:681 - SOAPAction: "hxxp://microsoft.com/SL/ProductActivationService/IssueToken"
Content-Type: text/xml; charset=utf-8
, <soap:Envelope xmlns:soap="hxxp://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="hxxp://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="hxxp://www.w3.org/2001/XMLSchema" xmlns:soapenc="hxxp://schemas.xmlsoap.org/soap/encoding/"><soap:Body><RequestSecurityToken xmlns="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust"><TokenType>ProductActivation</TokenType><RequestType>hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust/Issue</RequestType><UseKey><Values xmlns:q1="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust" soapenc:arrayType="q1:TokenEntry[1]"><TokenEntry><Name>PublishLicense</Name><Value>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</Value></TokenEntry></Values></UseKey><Claims><Values xmlns:q1="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust" soapenc:arrayType="q1:TokenEntry[16]"><TokenEntry><Name>SessionKey</Name><Value>aSqkqghPigIlOwhoXFFn8wnepGiD7CZnkxHaHGdoPwe6/fHEn5rVVTZO6vdZQdc3OEVbbZf0SciSecgNnO8KZ7e/O/k5DUOVO93oSNuBpd6Xd1Dm+a9DbiFUhy3nOxNkGX8ZtZ4Xbnq+HLE8ZIuHVdHbpEE0WengwoMgSJ2TAyCqwCBEvNe3VOx5Ov149P+LWvnqkCQ6p6c6SH9iwknOMzWnihIhqTZDcRdFo1GaXYxQdX+Zem9E+kjYbU5aDbaY9r9YrdtNsA4dsfwOV9xQSeqVIpaNUsY6hLFB/WE4bAtXEVK09dSy8iro9HvoRN+hmptgeXexl0xxkkv2uHLcJA==</Value></TokenEntry><TokenEntry><Name>BindingType</Name><Value>fJC1djMBn1SMQw8lhzcdl0AQKvIPBvcoazi2UvR7mUo=</Value></TokenEntry><TokenEntry><Name>Binding</Name><Value>m/zIf+obTNUAUeElwddRnE8idjZdvA22oykP+MExz7WSDuKXdNE5U/sphLgs85N/yLUIwnFheEI83/x75RiShGs8Ve6uzzZR9fVdINWFPuU=</Value></TokenEntry><TokenEntry><Name>ProductKey</Name><Value>zXB1B+Q3CqaH4pv0fDic+QwAKKeDJLD7/of/BBFt8+c=</Value></TokenEntry><TokenEntry><Name>ProductKeyType</Name><Value>fJC1djMBn1SMQw8lhzcdlx39E4/GPxWJArD4vX3X1PA=</Value></TokenEntry><TokenEntry><Name>ProductKeyActConfigId</Name><Value>CJxDSmh3BKvB25RLPuXYPFFZ5xNfEdi1dVbbXFozQW9prGlx78LENBXoyx3EaN1I7TTTVi+N2Ey2aLu5Stt2UHX32PRLNXSQ1ukrPC2Nrkg=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.licenseCategory</Name><Value>8N4h1x7lMKpaLxJgegx0+etp3f90WschRarBBCcopj8=</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.licenseCategory</Name><Value>8N4h1x7lMKpaLxJgegx0+Zj7NxhOtI+ONbGGLS9trD0=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.sysprepAction</Name><Value>tObpzykQOb/GEuKpHfUyGg==</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.sysprepAction</Name><Value>tObpzykQOb/GEuKpHfUyGg==</Value></TokenEntry><TokenEntry><Name>ClientInformation</Name><Value>Pxcc3vlq7U3Ja0j/hS0OboGjmsiLznVSNcB/zgduAFs0QVOjZO49wpO6BL1QDps4Xre4hUF702z59quCpJvZBA==</Value></TokenEntry><TokenEntry><Name>ReferralInformation</Name><Value>qb1ESwM6cG7bIsemAjQ9ngLlJVkj/ldsW/J49BviiWVBOWsKCwz6cOibejG19POTofzsoPArZlxBx6VJlqCoBQ==</Value></TokenEntry><TokenEntry><Name>ClientSystemTime</Name><Value>CzgE1SkzFGoxh7j09wd5FEhg/o9GLdJrDlijQ5MVoiA=</Value></TokenEntry><TokenEntry><Name>ClientSystemTimeUtc</Name><Value>CzgE1SkzFGoxh7j09wd5FEhg/o9GLdJrDlijQ5MVoiA=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.secureStoreId</Name><Value>MivA2xVqUmduBVct0nGBujzeq9MjCYD655COUBt2WdDwnTO8uhA9xrod97v23rBQ</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.secureStoreId</Name><Value>MivA2xVqUmduBVct0nGBujzeq9MjCYD655COUBt2WdDwnTO8uhA9xrod97v23rBQ</Value></TokenEntry></Values></Claims></RequestSecurityToken></soap:Body></soap:Envelope>)
00010002(0x80072EE7, 23:48:44:696 - <NULL>)
00010003(0x80072EE7, 23:48:44:696)


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 3981.57 MB
Verfügbarer physikalischer RAM: 2711.42 MB
Summe virtueller Speicher: 8077.57 MB
Verfügbarer virtueller Speicher: 6498.47 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.52 GB) (Free:131.49 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:257.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0FE4DC0A)

Partition: GPT.

==================== Ende von Addition.txt ============================

Seit Neuestem konfiguriert der erkrankte Lappie bei je-dem Neustart sogar das Windows über circa 20 Minuten lang neu (was meinen bislang nur geheim vermuteten Verdacht bestätigt, es könnte eventuell doch ein männliches Exemplar der Spezies sein *kicher*), "normal" ist das doch auch bestimmt nicht (das Verhalten), oder?

Netzabbrüche sind seit gestern Nacht deutlich weniger geworden, wodurch auch immer, vielleicht hat auch der Provider mal ir-gend-was in den Griff bekommen ...

So lieben großen DANK, dass Ihr helft!

Und viele - zwischenzeitlich wieder hoffnungsvolle - Grüße ... "D"

schrauber · 10.09.2015, 08:54

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Dummchen · 10.09.2015, 09:34

Guten Morgen und erstmal danke, bevor ich beginne:

habe mehr Sticks als ich auf einmal in den Steckplätzen mitprüfen kann,
wie gehe ich dann vor?

Und: Müssen die Sticks bei der Verwendung beider Tools angeschlossen sein oder nur bei ESET?

Lieben Gruß ... "D"

schrauber · 10.09.2015, 20:02

Nur bei ESET, und nur die aktuell benutzten, einfach weil man die schön mit scannen kann, also kein Muss

Dummchen · 11.09.2015, 00:06

Hallo, habe jetzt nur den Lap gescannt, Sticks nicht, da länger nicht benutzt ...

ESET: da stand etwas von 2 Bedrohungen?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dc8d72f0eca92c4a9b07b3fa69d02a11
# end=init
# utc_time=2015-09-10 08:34:02
# local_time=2015-09-10 10:34:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25702
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dc8d72f0eca92c4a9b07b3fa69d02a11
# end=updated
# utc_time=2015-09-10 08:39:24
# local_time=2015-09-10 10:39:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dc8d72f0eca92c4a9b07b3fa69d02a11
# engine=25702
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-10 10:37:41
# local_time=2015-09-11 12:37:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 41291 5731537 0 0
# scanned=313564
# found=2
# cleaned=0
# scan_time=7097
sh=476063885747EDD774A6B8CB2790703503A75A55 ft=1 fh=d7bb79193adaee2e vn="Win32/Systweak.G evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Do\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=985AE5B998513B7D9C2749DF15CAE7C04C3BDC9E ft=1 fh=2f9831d32275f6eb vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\System32\roboot64.exe.vir"

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 1.008  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	18.0.0.232  
 Adobe Reader 10.1.15 Adobe Reader out of Date!  
 Mozilla Firefox (40.0.3) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Windows Defender MsMpEng.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST aktuell:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015 01
durchgeführt von Do (Administrator) auf WOHNZIMMER-PC (11-09-2015 00:56:50)
Gestartet von C:\Users\Do\Desktop
Geladene Profile: Do (Verfügbare Profile: UpdatusUser & Do & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13263072 2012-12-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-06-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{DB7E7503-3AE9-458B-BE68-7B0BAD643C1A}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com
HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-1223799003-3375818375-2295442542-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF ProfilePath: C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-09-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-09-08]
FF Extension: Adblock Plus - C:\Users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\8l4jkbe4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-08]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-04-29] (ASUS Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-26] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
U0 msahci; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-11 00:56 - 2015-09-11 00:57 - 00010747 _____ C:\Users\Do\Desktop\FRST.txt
2015-09-11 00:56 - 2015-09-11 00:56 - 00000000 ____D C:\Users\Do\Desktop\FRST-OlderVersion
2015-09-10 22:33 - 2015-09-10 22:33 - 02870984 _____ (ESET) C:\Users\Do\Desktop\esetsmartinstaller_deu.exe
2015-09-10 21:48 - 2015-09-10 21:48 - 00852704 _____ C:\Users\Do\Desktop\SecurityCheck.exe
2015-09-10 03:01 - 2015-09-10 03:02 - 00293904 _____ C:\WINDOWS\Minidump\091015-29843-01.dmp
2015-09-09 18:57 - 2015-09-10 12:03 - 00000062 _____ C:\Users\Do\AppData\Roaming\sp_data.sys
2015-09-09 12:41 - 2015-09-09 12:41 - 00000661 _____ C:\Users\Do\Desktop\JRT.txt
2015-09-09 12:36 - 2015-09-09 12:36 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Do\Desktop\JRT_7600.exe
2015-09-09 12:28 - 2015-09-09 12:28 - 00281784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-09 12:20 - 2015-09-09 12:20 - 01660416 _____ C:\Users\Do\Desktop\AdwCleaner_5.007.exe
2015-09-09 12:12 - 2015-08-08 04:27 - 00793544 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-09 12:12 - 2015-08-08 04:27 - 00177632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-09 12:02 - 2015-09-09 12:02 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-09-09 12:02 - 2015-09-09 12:02 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-09 08:24 - 2014-10-09 06:00 - 01519104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-09-09 08:24 - 2014-10-09 06:00 - 01484288 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-09-09 08:24 - 2014-10-09 06:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-09-09 08:24 - 2014-10-09 05:59 - 01195520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-09-09 08:24 - 2014-10-09 05:59 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-09-09 07:59 - 2015-01-09 08:43 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-09-09 07:59 - 2015-01-09 07:03 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-09-09 07:56 - 2014-07-16 00:51 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-09-09 07:46 - 2015-09-09 07:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-09 07:46 - 2015-08-26 18:37 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-09-09 07:35 - 2015-09-02 15:49 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 07:35 - 2015-09-02 15:49 - 01850880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 07:35 - 2015-09-02 15:38 - 01744384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 07:35 - 2015-09-02 15:38 - 01422336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 07:35 - 2015-08-05 15:52 - 01287680 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 08858112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 02038784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 01229824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 07:35 - 2015-08-04 16:42 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncInfo.dll
2015-09-09 07:35 - 2015-08-04 15:54 - 10116608 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-09-09 07:35 - 2015-08-04 15:54 - 01399808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 07:35 - 2015-08-04 15:53 - 02307584 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 07:35 - 2015-08-04 15:53 - 00449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 07:35 - 2015-08-04 15:53 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncInfo.dll
2015-09-09 07:35 - 2015-08-01 18:21 - 00073352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 07:35 - 2015-08-01 17:22 - 00063992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 07:35 - 2015-08-01 15:56 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2015-09-09 07:35 - 2015-08-01 15:56 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 07:35 - 2015-08-01 15:56 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2015-09-09 07:35 - 2015-07-18 21:30 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-09 07:35 - 2015-07-03 15:33 - 01303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 07:35 - 2015-07-03 15:23 - 01024000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 07:34 - 2014-06-03 00:33 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 14383616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 13774848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 02865664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 02056704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 01763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 07:32 - 2015-08-22 16:40 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 07:32 - 2015-08-22 15:51 - 02239488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 07:32 - 2015-08-22 15:51 - 01409024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 07:32 - 2015-08-22 15:51 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 19291648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 15415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 02657280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 07:32 - 2015-08-22 15:50 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 07:32 - 2015-05-28 04:03 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2015-09-09 07:32 - 2015-05-28 04:01 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-09-09 07:32 - 2015-05-28 02:43 - 01441280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 07:32 - 2015-05-28 02:00 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-09-09 07:32 - 2015-05-28 01:55 - 00361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-09-09 07:32 - 2015-05-28 00:14 - 00534528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2015-09-09 07:31 - 2015-09-02 15:48 - 00046080 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 07:31 - 2015-09-02 15:38 - 00035328 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 07:31 - 2015-09-02 01:25 - 04065280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 07:31 - 2015-08-28 23:59 - 00304128 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 07:31 - 2015-08-27 20:41 - 00366592 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-09-09 07:31 - 2015-08-22 16:40 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-09-09 07:31 - 2015-08-22 15:50 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 07:31 - 2015-08-13 12:49 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-09-09 07:31 - 2015-08-13 12:44 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2015-09-09 07:31 - 2015-06-15 17:22 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 07:31 - 2015-06-15 17:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-09-09 07:31 - 2015-06-15 17:20 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 07:31 - 2015-06-15 17:20 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-09-09 07:31 - 2015-06-15 17:19 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 07:31 - 2015-06-15 17:19 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-09-09 07:31 - 2015-05-28 04:04 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 07:31 - 2015-05-28 04:03 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-09-09 07:31 - 2015-05-28 04:02 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-09-09 07:31 - 2015-05-28 04:01 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-09-09 07:31 - 2015-05-28 02:45 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-09-09 07:31 - 2015-05-28 02:44 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-09-09 07:31 - 2015-05-28 02:43 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-09-09 07:31 - 2015-05-28 02:22 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2015-09-09 07:31 - 2015-05-28 02:20 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2015-09-08 18:46 - 2014-07-09 00:32 - 01539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2015-09-08 18:46 - 2014-07-09 00:32 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2015-09-08 18:46 - 2014-07-09 00:30 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2015-09-08 18:46 - 2014-07-07 07:52 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-09-08 18:46 - 2014-07-07 07:52 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-09-08 18:46 - 2014-07-04 12:52 - 00328000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2015-09-08 18:46 - 2014-06-28 09:01 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2015-09-08 18:46 - 2014-06-28 08:56 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2015-09-08 18:46 - 2014-06-18 01:27 - 02032640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2015-09-08 18:46 - 2014-06-18 01:23 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2015-09-08 18:46 - 2014-06-11 16:47 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2015-09-08 18:46 - 2014-06-11 06:40 - 02620928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2015-09-08 18:46 - 2014-06-11 00:44 - 01403896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-09-08 18:46 - 2014-04-30 00:32 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2015-09-08 18:46 - 2014-04-30 00:32 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Robocopy.exe
2015-09-08 18:46 - 2014-04-24 01:51 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-09-08 18:46 - 2014-04-24 01:51 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-09-08 18:46 - 2014-04-24 01:38 - 00693760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-09-08 18:46 - 2014-04-24 01:38 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-09-08 18:46 - 2014-02-04 12:57 - 01271664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-09-08 18:46 - 2014-01-31 02:48 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-09-08 18:46 - 2013-08-16 07:21 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-09-08 18:46 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-09-08 18:46 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-09-08 18:45 - 2014-07-12 06:41 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRUM.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDYAK.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDTAT.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU1.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU.DLL
2015-09-08 18:45 - 2014-07-12 06:41 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDBASH.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDRUM.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDYAK.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDTAT.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDRU1.DLL
2015-09-08 18:45 - 2014-07-12 06:16 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDRU.DLL
2015-09-08 18:45 - 2014-07-12 06:15 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDBASH.DLL
2015-09-08 18:45 - 2014-07-09 00:33 - 00181248 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2015-09-08 18:44 - 2014-07-24 15:50 - 00447296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-09-08 18:44 - 2014-07-17 01:28 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2015-09-08 18:44 - 2014-07-17 00:59 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2015-09-08 18:44 - 2014-07-17 00:59 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2015-09-08 18:44 - 2014-07-12 08:45 - 01549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2015-09-08 18:44 - 2014-07-12 06:36 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2015-09-08 18:44 - 2014-07-12 06:34 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2015-09-08 18:44 - 2014-06-28 08:57 - 01341952 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-09-08 18:44 - 2014-06-28 04:23 - 01126400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-09-08 18:44 - 2013-08-03 08:40 - 01374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2015-09-08 18:44 - 2013-08-03 08:40 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2015-09-08 18:44 - 2013-08-03 08:40 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx
2015-09-08 18:44 - 2013-08-03 07:14 - 00399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysmon.ocx
2015-09-08 18:44 - 2013-08-03 07:13 - 01245696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2015-09-08 18:44 - 2013-08-03 07:13 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wvc.dll
2015-09-08 18:44 - 2013-08-02 08:28 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2015-09-08 18:44 - 2013-08-02 07:08 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2015-09-08 18:44 - 2013-07-25 01:10 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2015-09-08 18:44 - 2013-07-25 01:06 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2015-09-08 18:43 - 2014-06-13 01:34 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-09-08 18:43 - 2014-06-13 01:29 - 02146304 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-09-08 18:43 - 2014-06-05 19:56 - 00112984 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-08 18:43 - 2014-03-25 01:42 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wusa.exe
2015-09-08 18:43 - 2014-03-25 00:56 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2015-09-08 18:43 - 2014-02-04 01:56 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2015-09-08 18:43 - 2014-02-04 01:56 - 00278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2015-09-08 18:43 - 2014-01-31 02:48 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-09-08 18:43 - 2014-01-31 02:06 - 00599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-09-08 18:43 - 2014-01-27 05:39 - 01939288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-09-08 18:43 - 2014-01-16 01:42 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2015-09-08 18:43 - 2014-01-03 01:35 - 00365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2015-09-08 18:43 - 2014-01-03 01:32 - 00523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2015-09-08 18:43 - 2013-03-06 08:29 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-09-08 18:42 - 2014-03-01 11:47 - 01258496 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2015-09-08 18:42 - 2014-03-01 11:47 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2015-09-08 18:42 - 2014-03-01 10:07 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2015-09-08 18:42 - 2014-03-01 08:59 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2015-09-08 18:42 - 2014-02-15 06:15 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2015-09-08 18:42 - 2013-11-26 01:17 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2015-09-08 18:42 - 2013-08-30 07:43 - 00061784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2015-09-08 18:42 - 2013-08-30 07:20 - 01173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-09-08 18:42 - 2013-08-30 01:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-09-08 18:42 - 2013-08-21 08:39 - 00465240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2015-09-08 18:42 - 2013-08-10 08:30 - 00151896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2015-09-08 18:42 - 2013-07-25 01:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-09-08 18:42 - 2013-07-25 01:07 - 13661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-09-08 18:42 - 2013-06-29 05:08 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2015-09-08 18:41 - 2013-08-30 07:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2015-09-08 18:41 - 2013-08-30 07:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2015-09-08 18:41 - 2013-08-30 01:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2015-09-08 18:41 - 2013-07-09 10:04 - 00120144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2015-09-08 18:41 - 2013-07-09 05:57 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2015-09-08 18:41 - 2013-07-09 00:46 - 00543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-09-08 18:41 - 2013-07-09 00:46 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-09-08 18:41 - 2013-07-09 00:46 - 00370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanadvui.dll
2015-09-08 18:41 - 2013-07-09 00:45 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2015-09-08 18:41 - 2013-07-03 02:23 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-09-08 18:41 - 2013-07-03 02:22 - 02839552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-09-08 18:41 - 2013-07-03 02:11 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2015-09-08 18:41 - 2013-07-03 02:10 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-09-08 18:41 - 2013-07-01 00:30 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\openfiles.exe
2015-09-08 18:41 - 2013-07-01 00:29 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\openfiles.exe
2015-09-08 18:41 - 2013-06-29 08:15 - 00195416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-09-08 18:41 - 2013-06-29 08:15 - 00125784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-09-08 18:41 - 2013-06-26 05:01 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2015-09-08 18:41 - 2013-06-26 04:59 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2015-09-08 18:41 - 2013-06-25 00:54 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-09-08 18:41 - 2013-06-19 07:36 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmmbase.dll
2015-09-08 18:41 - 2013-06-19 07:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2015-09-08 18:41 - 2013-06-19 00:38 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmmbase.dll
2015-09-08 18:41 - 2013-06-19 00:38 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll
2015-09-08 18:41 - 2013-06-12 01:43 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-09-08 18:41 - 2013-06-12 01:26 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-09-08 18:41 - 2013-06-06 10:03 - 00119040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-09-08 18:41 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-09-08 18:41 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-09-08 18:41 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2015-09-08 18:41 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-09-08 18:41 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2015-09-08 18:41 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2015-09-08 18:41 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-09-08 18:41 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2015-09-08 18:41 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2015-09-08 18:41 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2015-09-08 18:41 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2015-09-08 18:41 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-09-08 18:41 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2015-09-08 18:41 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2015-09-08 18:41 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthAvrcpTg.sys
2015-09-08 18:40 - 2013-10-31 07:56 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-09-08 18:40 - 2013-10-31 07:56 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2015-09-08 18:40 - 2013-10-31 06:01 - 00550400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2015-09-08 18:40 - 2013-10-31 05:42 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2015-09-08 18:40 - 2013-10-13 22:49 - 00100696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2015-09-08 18:40 - 2013-10-05 08:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2015-09-08 18:40 - 2013-08-30 01:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2015-09-08 18:40 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-09-08 18:39 - 2015-07-01 15:00 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-09-08 18:39 - 2015-07-01 14:58 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-09-08 18:39 - 2015-07-01 13:42 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-09-08 18:39 - 2015-07-01 13:41 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-09-08 18:39 - 2013-07-01 03:42 - 00623448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-09-08 18:39 - 2013-07-01 03:42 - 00498008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2015-09-08 18:39 - 2013-07-01 03:42 - 00079192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2015-09-08 18:39 - 2013-07-01 03:42 - 00021848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2015-09-08 18:39 - 2013-06-29 05:07 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbuhci.sys
2015-09-08 18:39 - 2013-06-29 05:06 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2015-09-08 18:38 - 2015-06-27 15:46 - 01314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-09-08 18:38 - 2015-06-27 15:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-09-08 18:38 - 2015-04-30 15:44 - 00478296 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-09-08 18:38 - 2015-04-30 15:44 - 00478296 _____ C:\WINDOWS\system32\locale.nls
2015-09-08 18:38 - 2014-06-13 03:57 - 01453400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-09-08 18:38 - 2014-06-13 03:55 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2015-09-08 18:37 - 2015-03-12 07:31 - 01688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2015-09-08 18:37 - 2015-01-24 08:42 - 00325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-09-08 18:37 - 2015-01-24 07:00 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ubpm.dll
2015-09-08 18:37 - 2014-12-06 09:53 - 00458240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-09-08 18:37 - 2014-12-06 09:53 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-09-08 18:37 - 2014-12-06 09:51 - 00370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-09-08 18:37 - 2014-12-06 09:51 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-09-08 18:37 - 2014-12-06 09:50 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-09-08 18:37 - 2014-12-06 08:10 - 00355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-09-08 18:37 - 2014-12-06 08:10 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-09-08 18:37 - 2014-12-06 08:09 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-09-08 18:37 - 2014-10-03 03:21 - 00522728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-09-08 18:37 - 2014-10-03 00:29 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-09-08 18:37 - 2013-07-09 08:18 - 00439488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-09-08 18:37 - 2013-07-09 06:25 - 00385768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-09-08 18:36 - 2013-03-02 12:57 - 00077544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2015-09-08 18:36 - 2013-03-02 10:23 - 00893952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-09-08 18:36 - 2013-03-02 10:23 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2015-09-08 18:36 - 2013-03-02 10:22 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-09-08 18:36 - 2013-03-02 10:21 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2015-09-08 18:36 - 2013-03-02 10:21 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercfg.cpl
2015-09-08 18:36 - 2013-03-02 10:21 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevDispItemProvider.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 01149952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-09-08 18:36 - 2013-03-02 04:45 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2015-09-08 18:36 - 2013-03-02 04:45 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDPrintProxy.DLL
2015-09-08 18:36 - 2013-03-02 04:44 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NdisImPlatform.dll
2015-09-08 18:36 - 2013-03-02 04:44 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll
2015-09-08 18:36 - 2013-03-02 04:43 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.cpl
2015-09-08 18:36 - 2013-03-02 04:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-09-08 18:36 - 2013-03-01 06:56 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-09-08 18:36 - 2013-03-01 06:56 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2015-09-08 18:36 - 2013-03-01 06:55 - 01175040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-09-08 18:35 - 2015-07-06 18:16 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-09-08 18:35 - 2015-07-06 16:32 - 00281944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-09-08 18:35 - 2014-04-19 11:39 - 00628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationUI.exe
2015-09-08 18:33 - 2014-11-26 08:43 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-09-08 18:33 - 2014-11-26 06:50 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-09-08 18:33 - 2014-03-11 02:41 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\objsel.dll
2015-09-08 18:33 - 2014-03-11 02:41 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dimsroam.dll
2015-09-08 18:33 - 2014-03-11 02:38 - 00684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\objsel.dll
2015-09-08 18:33 - 2014-03-11 02:38 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-09-08 18:33 - 2014-03-11 02:38 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2015-09-08 18:31 - 2014-09-03 04:48 - 00510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-09-08 18:31 - 2014-09-03 04:21 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-09-08 18:31 - 2013-12-05 01:43 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2015-09-08 18:31 - 2013-12-05 01:37 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2015-09-08 18:30 - 2015-02-24 09:58 - 00861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-09-08 18:30 - 2013-06-22 07:45 - 00785624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-09-08 18:30 - 2013-06-22 07:45 - 00054488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2015-09-08 18:29 - 2013-07-06 00:02 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbcir.sys
2015-09-08 18:29 - 2013-07-06 00:01 - 00210560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2015-09-08 18:28 - 2014-11-05 08:40 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-09-08 18:28 - 2014-11-05 08:39 - 01024512 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-09-08 18:28 - 2014-10-29 16:21 - 00499008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-09-08 18:28 - 2014-08-28 08:01 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-09-08 18:27 - 2014-11-15 08:06 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-08 18:27 - 2014-11-15 07:13 - 03286016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 01623552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-08 18:27 - 2014-11-15 07:13 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-08 18:27 - 2014-11-15 07:12 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-09-08 18:27 - 2014-11-15 05:54 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-08 18:27 - 2014-11-15 05:53 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-08 18:27 - 2014-11-15 05:53 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-08 18:27 - 2014-11-15 05:53 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-08 18:25 - 2014-12-08 08:48 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-09-08 18:25 - 2014-12-08 07:04 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-09-08 18:25 - 2014-07-24 05:33 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-09-08 18:25 - 2014-07-24 05:33 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-09-08 18:24 - 2015-07-09 23:46 - 05982208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-09-08 18:24 - 2015-07-09 23:44 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2015-09-08 18:24 - 2015-07-09 22:17 - 05095424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-09-08 18:24 - 2015-07-09 22:16 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aaclient.dll
2015-09-08 18:24 - 2015-05-09 01:39 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-09-08 18:24 - 2015-05-08 22:05 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-09-08 18:24 - 2014-10-09 05:59 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-09-08 18:24 - 2014-10-09 05:59 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-09-08 18:24 - 2014-10-09 05:58 - 00458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-09-08 18:24 - 2014-09-22 07:38 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-09-08 18:24 - 2014-09-22 05:56 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2015-09-08 18:23 - 2015-07-13 23:05 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-09-08 18:23 - 2015-07-13 23:05 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-09-08 18:22 - 2013-10-19 07:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2015-09-08 18:22 - 2013-10-19 06:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2015-09-08 18:22 - 2013-07-02 00:14 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2015-09-08 18:21 - 2014-06-05 03:12 - 00678600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2015-09-08 18:21 - 2014-06-04 01:12 - 00536776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2015-09-08 18:20 - 2015-07-28 18:25 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-09-08 18:20 - 2015-07-28 16:13 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-09-08 18:20 - 2015-07-28 16:13 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-08 18:20 - 2015-07-28 15:12 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-09-08 18:20 - 2015-05-22 22:44 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-09-08 18:20 - 2014-09-13 08:24 - 02233152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-09-08 18:20 - 2014-09-03 04:48 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2015-09-08 18:20 - 2014-09-03 04:22 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2015-09-08 18:20 - 2014-08-29 06:17 - 02043392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-09-08 18:20 - 2014-08-29 06:17 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2015-09-08 18:20 - 2014-08-29 06:04 - 02837504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-09-08 18:20 - 2014-08-29 06:04 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2015-09-08 18:20 - 2014-08-28 08:04 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2015-09-08 18:20 - 2014-08-28 08:04 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSTIFF.dll
2015-09-08 18:20 - 2014-08-28 07:59 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXST30.dll
2015-09-08 18:20 - 2014-07-24 15:12 - 00328512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2015-09-08 18:19 - 2015-06-29 15:27 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-09-08 18:19 - 2013-04-24 01:13 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2015-09-08 18:19 - 2013-04-24 01:12 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptnet.dll
2015-09-08 18:19 - 2013-04-24 00:56 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2015-09-08 18:19 - 2013-04-24 00:55 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll
2015-09-08 18:18 - 2015-01-29 10:05 - 01627648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-09-08 18:18 - 2015-01-29 08:19 - 01339392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-09-08 18:16 - 2014-12-06 09:52 - 00384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-09-08 18:16 - 2014-12-06 09:52 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-09-08 18:16 - 2014-12-06 09:52 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-09-08 18:16 - 2014-12-06 08:09 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-09-08 18:15 - 2015-06-17 16:13 - 01150264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2015-09-08 18:15 - 2015-06-17 15:44 - 01567560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-09-08 18:15 - 2015-03-27 10:07 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2015-09-08 18:14 - 2015-04-21 15:53 - 01174528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-09-08 18:14 - 2014-07-07 07:53 - 01125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2015-09-08 18:14 - 2014-07-07 07:52 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2015-09-08 18:14 - 2014-07-07 07:52 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2015-09-08 18:14 - 2014-07-07 06:01 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2015-09-08 18:14 - 2014-07-07 06:01 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2015-09-08 18:14 - 2013-08-16 07:39 - 02371728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2015-09-08 18:14 - 2013-08-16 07:22 - 04917760 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-09-08 18:14 - 2013-08-16 07:20 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-09-08 18:13 - 2015-06-09 15:57 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-09-08 18:13 - 2015-03-14 10:07 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-09-08 18:13 - 2015-03-14 08:33 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-09-08 18:13 - 2015-01-24 06:31 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-09-08 18:13 - 2014-06-18 01:27 - 01440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\osk.exe
2015-09-08 18:13 - 2014-06-18 01:24 - 01557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2015-09-08 18:13 - 2013-08-16 07:41 - 00058200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-09-08 18:13 - 2013-08-16 07:21 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2015-09-08 18:13 - 2013-08-16 07:21 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2015-09-08 18:13 - 2013-08-16 00:43 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2015-09-08 18:13 - 2013-08-16 00:43 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2015-09-08 18:13 - 2013-08-16 00:43 - 00083968 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2015-09-08 18:13 - 2013-08-16 00:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2015-09-08 18:13 - 2013-08-16 00:42 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2015-09-08 18:11 - 2015-06-15 17:22 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-09-08 18:11 - 2015-06-15 17:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2015-09-08 18:11 - 2015-06-15 17:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-09-08 18:11 - 2015-06-15 17:20 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-09-08 18:11 - 2015-04-13 07:32 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-09-08 18:11 - 2015-03-04 09:29 - 00361280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-09-08 18:11 - 2015-03-04 08:39 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-09-08 18:11 - 2015-03-04 06:52 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-09-08 18:11 - 2014-10-11 09:44 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-09-08 18:11 - 2014-10-11 07:57 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-09-08 18:07 - 2014-12-11 08:51 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-09-08 18:07 - 2012-10-24 05:25 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2015-09-08 18:07 - 2012-10-24 04:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2015-09-08 18:06 - 2015-07-30 15:11 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-08 18:06 - 2015-07-30 15:10 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-08 18:06 - 2013-03-02 10:23 - 00375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2015-09-08 18:06 - 2013-03-02 04:44 - 01011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-09-08 17:24 - 2015-09-08 17:24 - 00001192 _____ C:\Users\Do\Desktop\mbam.txt
2015-09-08 15:48 - 2014-06-11 00:44 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-09-08 15:48 - 2014-06-11 00:43 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-09-08 15:41 - 2015-09-08 15:41 - 00000367 _____ C:\Users\Do\Desktop\Systemsteuerung - Verknüpfung.lnk
2015-09-08 15:33 - 2013-10-10 11:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2015-09-08 15:33 - 2013-10-10 11:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2015-09-08 15:33 - 2013-10-10 11:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2015-09-08 15:33 - 2013-10-10 11:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2015-09-08 15:33 - 2013-10-10 11:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2015-09-08 15:33 - 2013-10-10 11:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2015-09-08 15:33 - 2013-10-10 11:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2015-09-08 13:53 - 2015-07-29 16:45 - 01412608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-09-08 13:53 - 2015-07-29 15:52 - 01280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-09-08 12:35 - 2013-05-04 08:58 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2015-09-08 12:35 - 2013-05-04 08:57 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-09-08 12:35 - 2013-05-04 08:57 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2015-09-08 12:35 - 2013-05-04 06:47 - 00427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2015-09-08 12:34 - 2013-05-04 09:58 - 00120736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-09-08 12:34 - 2013-05-04 08:59 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-09-08 12:34 - 2013-05-04 08:58 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2015-09-08 12:34 - 2013-05-04 08:58 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00560640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2015-09-08 12:34 - 2013-05-04 08:57 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\muifontsetup.dll
2015-09-08 12:34 - 2013-05-04 08:56 - 00419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2015-09-08 12:34 - 2013-05-04 06:58 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-09-08 12:34 - 2013-05-04 06:57 - 00303616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2015-09-08 12:34 - 2013-05-04 06:57 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\muifontsetup.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2015-09-08 12:34 - 2013-05-04 06:56 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2015-09-08 12:34 - 2013-05-04 06:55 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2015-09-08 12:34 - 2013-05-04 06:51 - 00014848 _____ (Microsoft) C:\WINDOWS\system32\rars.rs
2015-09-08 12:34 - 2013-05-04 06:48 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2015-09-08 12:34 - 2013-05-04 06:10 - 00014848 _____ (Microsoft) C:\WINDOWS\SysWOW64\rars.rs
2015-09-08 12:34 - 2013-03-02 04:45 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhost.exe
2015-09-08 12:34 - 2013-03-02 04:45 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostex.exe
2015-09-08 12:30 - 2013-05-15 04:25 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2015-09-08 12:30 - 2013-05-15 04:25 - 00542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-09-08 12:30 - 2013-05-15 04:24 - 00793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2015-09-08 12:30 - 2013-05-15 04:24 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-09-08 12:22 - 2013-07-02 03:41 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-09-08 12:22 - 2013-07-02 03:41 - 00213336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2015-09-08 12:20 - 2015-03-12 07:31 - 02048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2015-09-08 12:20 - 2015-03-12 07:31 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2015-09-08 12:20 - 2015-03-12 05:52 - 01933312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2015-09-08 12:20 - 2013-11-20 02:15 - 03842560 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-09-08 12:20 - 2013-11-20 01:57 - 03288576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-09-08 12:19 - 2013-08-23 09:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-09-08 12:19 - 2013-08-23 03:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2015-09-08 12:18 - 2015-03-04 08:41 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2015-09-08 12:18 - 2015-03-04 08:39 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2015-09-08 12:18 - 2015-03-04 08:39 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll
2015-09-08 12:18 - 2015-03-04 06:53 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2015-09-08 12:18 - 2015-03-04 06:52 - 00676864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2015-09-08 12:17 - 2014-05-30 00:24 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-09-08 12:17 - 2013-03-22 05:49 - 02382336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-09-08 12:17 - 2013-03-22 00:47 - 02851840 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-09-08 12:16 - 2015-07-15 18:09 - 06969688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-09-08 12:16 - 2015-07-15 18:09 - 00095064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-09-08 12:16 - 2015-07-15 18:06 - 01824296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-09-08 12:16 - 2015-07-15 15:49 - 01410000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-09-08 12:16 - 2015-07-15 15:29 - 01333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-09-08 12:16 - 2015-06-27 18:36 - 00171352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-09-08 12:16 - 2015-06-27 15:56 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-09-08 12:16 - 2015-06-27 15:55 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-09-08 12:16 - 2015-06-27 15:55 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00829952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-09-08 12:16 - 2015-06-27 15:46 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-09-08 12:16 - 2015-06-25 20:29 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-09-08 12:16 - 2015-06-25 20:27 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-09-08 12:16 - 2015-01-07 06:25 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-09-08 12:16 - 2013-04-09 07:33 - 00489576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-09-08 12:16 - 2013-04-09 07:33 - 00446792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-09-08 12:16 - 2013-04-09 07:20 - 00306952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_10ec.dll
2015-09-08 12:16 - 2013-04-09 06:52 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2015-09-08 12:16 - 2013-04-09 06:52 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2015-09-08 12:16 - 2013-04-09 06:51 - 14267904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 03552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 00595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2015-09-08 12:16 - 2013-04-09 06:51 - 00367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2015-09-08 12:16 - 2013-04-09 06:50 - 02107904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-09-08 12:16 - 2013-04-09 06:50 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2015-09-08 12:16 - 2013-04-09 06:49 - 01444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2015-09-08 12:16 - 2013-04-09 06:49 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2015-09-08 12:16 - 2013-04-09 04:32 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2015-09-08 12:16 - 2013-04-09 01:37 - 00426024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-09-08 12:16 - 2013-04-08 23:52 - 11878912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2015-09-08 12:16 - 2013-04-08 23:52 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2015-09-08 12:16 - 2013-04-08 23:51 - 02767360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 01113600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2015-09-08 12:16 - 2013-04-08 23:51 - 00403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2015-09-08 12:16 - 2013-03-16 00:05 - 00298456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2015-09-08 12:15 - 2014-12-19 06:35 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-09-08 12:15 - 2013-04-09 07:33 - 00253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-09-08 12:15 - 2013-04-09 07:20 - 00086280 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2015-09-08 12:15 - 2013-04-09 07:18 - 00077960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdvm.dll
2015-09-08 12:15 - 2013-04-09 06:52 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2015-09-08 12:15 - 2013-04-09 06:52 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2015-09-08 12:15 - 2013-04-09 06:51 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-09-08 12:15 - 2013-04-09 06:51 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenuineCenter.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2015-09-08 12:15 - 2013-04-09 06:50 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msshooks.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhengine.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2015-09-08 12:15 - 2013-04-09 06:49 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fmifs.dll
2015-09-08 12:15 - 2013-04-09 04:34 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-09-08 12:15 - 2013-04-09 04:33 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-09-08 12:15 - 2013-04-09 04:31 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-09-08 12:15 - 2013-04-09 01:44 - 00123880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2015-09-08 12:15 - 2013-04-09 01:37 - 00324368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-09-08 12:15 - 2013-04-08 23:52 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2015-09-08 12:15 - 2013-04-08 23:52 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2015-09-08 12:15 - 2013-04-08 23:51 - 00659456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fmifs.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2015-09-08 12:15 - 2013-04-08 23:51 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msshooks.dll
2015-09-08 12:15 - 2013-04-05 01:30 - 00503080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-09-08 12:15 - 2013-03-16 00:05 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2015-09-08 12:15 - 2013-03-02 12:39 - 00069864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-09-08 12:13 - 2015-05-02 08:28 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2015-09-08 12:13 - 2015-05-02 05:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-09-08 12:13 - 2015-05-02 05:36 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-09-08 12:13 - 2015-04-14 00:09 - 00570248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-09-08 12:13 - 2015-01-15 13:44 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2015-09-08 12:13 - 2015-01-15 13:43 - 01282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-09-08 12:13 - 2015-01-15 12:00 - 00961536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2015-09-08 12:13 - 2015-01-15 11:38 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-09-08 12:13 - 2015-01-15 11:09 - 00717824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-09-08 12:13 - 2014-09-25 01:29 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-09-08 12:13 - 2014-09-25 01:01 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-09-08 12:13 - 2014-03-11 02:39 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2015-09-08 12:13 - 2014-03-11 02:38 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2015-09-08 12:13 - 2014-03-11 02:38 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2015-09-08 12:13 - 2014-03-10 03:27 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2015-09-08 12:12 - 2014-06-06 16:06 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2015-09-08 12:12 - 2014-06-06 12:17 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2015-09-08 12:11 - 2015-01-24 08:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-09-08 12:11 - 2015-01-24 07:00 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-09-08 12:11 - 2013-04-03 01:37 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdlg.dll
2015-09-08 12:11 - 2013-04-03 01:12 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdlg.dll
2015-09-08 12:10 - 2013-03-02 11:59 - 00411880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-09-08 12:09 - 2013-09-28 05:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-09-08 12:06 - 2015-02-18 09:39 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-09-08 12:06 - 2015-02-18 09:38 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2015-09-08 12:06 - 2012-11-10 06:23 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-09-08 12:06 - 2012-11-10 06:22 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDWebAI.dll
2015-09-08 12:06 - 2012-11-10 06:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmHostAI.dll
2015-09-08 12:06 - 2012-11-10 06:20 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appserverai.dll
2015-09-08 12:05 - 2014-11-08 13:22 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-09-08 12:05 - 2014-11-08 08:57 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-09-08 12:04 - 2015-02-17 08:54 - 19777536 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-09-08 12:04 - 2015-02-17 07:13 - 17561600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-09-08 12:03 - 2014-10-23 14:47 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-09-08 12:03 - 2014-10-23 13:04 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-09-08 12:01 - 2014-12-19 08:48 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-08 12:01 - 2014-10-11 07:41 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-09-08 12:01 - 2014-10-11 07:05 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-09-08 12:01 - 2014-05-30 01:02 - 00439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-09-08 12:01 - 2014-04-12 11:10 - 00578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-08 12:01 - 2014-04-12 11:09 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2015-09-08 12:01 - 2014-04-12 11:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2015-09-08 12:01 - 2014-04-12 11:07 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2015-09-08 12:01 - 2014-04-12 09:23 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2015-09-08 12:01 - 2014-04-12 09:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2015-09-08 12:01 - 2014-04-12 09:22 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2015-09-08 12:01 - 2014-04-12 08:58 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-09-08 12:00 - 2015-04-06 07:36 - 00452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2015-09-08 12:00 - 2015-04-06 06:08 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2015-09-08 11:58 - 2013-11-01 07:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2015-09-08 11:58 - 2013-11-01 05:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2015-09-08 11:41 - 2014-12-18 10:51 - 00096576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-09-08 11:41 - 2014-12-18 08:52 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-09-08 11:41 - 2014-12-18 08:51 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-09-08 11:41 - 2014-12-18 08:50 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-09-08 11:41 - 2014-12-18 08:20 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-09-08 11:41 - 2013-06-10 21:15 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-09-08 11:41 - 2013-06-10 21:10 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-09-08 11:32 - 2015-09-08 11:32 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2015-09-08 11:31 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2015-09-08 11:31 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsvc.dll
2015-09-08 11:31 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2015-09-08 11:31 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2015-09-08 11:31 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2015-09-08 11:31 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2015-09-08 11:31 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2015-09-08 11:22 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-09-08 11:22 - 2015-07-09 23:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-09-08 11:22 - 2015-07-09 22:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-09-08 11:11 - 2015-09-08 11:11 - 00290832 _____ C:\WINDOWS\Minidump\090815-25859-01.dmp
2015-09-08 11:08 - 2015-04-25 05:41 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2015-09-08 11:08 - 2015-04-25 01:13 - 00652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2015-09-08 11:06 - 2014-10-30 09:20 - 01890816 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-09-08 11:06 - 2014-10-30 07:22 - 01569792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-09-08 10:10 - 2015-09-08 10:10 - 00000000 ____D C:\sources
2015-09-08 09:51 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-09-08 05:07 - 2013-08-16 07:21 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-09-08 05:07 - 2013-08-16 07:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-09-08 05:07 - 2013-08-16 00:43 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-09-08 04:06 - 2015-09-10 03:01 - 652424082 _____ C:\WINDOWS\MEMORY.DMP
2015-09-08 04:06 - 2015-09-10 03:01 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-08 04:06 - 2015-09-08 04:06 - 00291104 _____ C:\WINDOWS\Minidump\090815-43765-01.dmp
2015-09-08 03:10 - 2015-09-08 03:10 - 00000000 ____D C:\Users\Do\AppData\Local\Macromedia
2015-09-08 01:48 - 2015-09-08 03:10 - 00000000 ____D C:\Users\Do\AppData\Local\Adobe
2015-09-08 01:30 - 2015-09-08 02:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-08 01:27 - 2015-09-08 02:03 - 00000000 ____D C:\Users\Do\Desktop\mbar
2015-09-08 01:25 - 2015-09-08 01:25 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Do\Desktop\mbar-1.09.2.1008.exe
2015-09-08 01:11 - 2015-09-11 00:56 - 00000000 ____D C:\FRST
2015-09-08 01:01 - 2015-09-11 00:56 - 02190848 _____ (Farbar) C:\Users\Do\Desktop\FRST64.exe
2015-09-08 01:01 - 2015-09-08 01:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-08 00:39 - 2015-09-08 22:13 - 00000000 ____D C:\Windows.old
2015-09-08 00:38 - 2015-09-08 00:38 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-09-08 00:30 - 2015-09-08 16:45 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-08 00:30 - 2015-09-08 00:30 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-08 00:30 - 2015-09-08 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-08 00:29 - 2015-09-08 01:29 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-08 00:29 - 2015-09-08 00:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-08 00:29 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-08 00:29 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-08 00:27 - 2015-09-08 00:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Do\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-08 00:12 - 2015-09-08 00:12 - 00000000 ____D C:\$WINDOWS.~BT
2015-09-08 00:11 - 2015-09-08 13:14 - 00000000 ___HD C:\$SysReset
2015-09-08 00:08 - 2015-09-08 00:16 - 00000000 ____D C:\Users\Do\AppData\Local\Mozilla
2015-09-08 00:08 - 2015-09-08 00:08 - 00001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-08 00:08 - 2015-09-08 00:08 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-08 00:08 - 2015-09-08 00:08 - 00000000 ____D C:\Users\Do\AppData\Roaming\Mozilla
2015-09-08 00:07 - 2015-09-08 00:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-08 00:07 - 2015-09-08 00:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-08 00:03 - 2015-09-08 00:03 - 00000000 ____D C:\Users\Do\AppData\Roaming\Macromedia
2015-09-07 23:58 - 2015-09-08 19:35 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1223799003-3375818375-2295442542-1002
2015-09-07 23:53 - 2015-09-07 23:53 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-09-07 23:53 - 2015-09-07 23:53 - 00000000 ____D C:\Users\Do\AppData\Roaming\ASUS WebStorage
2015-09-07 23:52 - 2015-09-08 01:48 - 00000000 ____D C:\Users\Do\AppData\Roaming\Adobe
2015-09-07 23:52 - 2015-09-07 23:52 - 00001444 _____ C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-07 23:52 - 2015-09-07 23:52 - 00000192 _____ C:\WINDOWS\FixPatch.log
2015-09-07 23:47 - 2015-09-07 23:47 - 00000000 ____D C:\Users\Do\AppData\Local\VirtualStore
2015-09-07 23:46 - 2015-09-07 23:52 - 00000000 ____D C:\Users\Do\AppData\Local\Packages
2015-09-07 23:46 - 2015-09-07 23:47 - 00000000 ____D C:\Users\Do\AppData\Local\ASUS
2015-09-07 23:46 - 2015-09-07 23:46 - 00000020 ___SH C:\Users\Do\ntuser.ini
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-07 23:44 - 2015-09-07 23:44 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-07 23:41 - 2015-09-08 15:45 - 00000000 ____D C:\Users\Do
2015-09-07 23:41 - 2015-09-07 23:43 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2015-09-07 23:41 - 2015-09-07 23:43 - 00028578 _____ C:\WINDOWS\diagerr.xml
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Vorlagen
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Startmenü
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Netzwerkumgebung
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Lokale Einstellungen
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Eigene Dateien
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Druckumgebung
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Documents\Eigene Musik
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Documents\Eigene Bilder
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Local\Verlauf
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\AppData\Local\Anwendungsdaten
2015-09-07 23:41 - 2015-09-07 23:41 - 00000000 _SHDL C:\Users\Do\Anwendungsdaten
2015-09-07 23:41 - 2013-04-26 09:59 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-07 23:41 - 2013-04-26 01:16 - 00002098 _____ C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-07 23:41 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Do\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-07 22:03 - 2015-09-07 22:03 - 04772888 _____ (Avira Operations GmbH & Co. KG) C:\Users\Do\Downloads\avira_de_av_55edeb5ae8f3e__ws.exe
2015-08-29 10:24 - 2015-08-29 10:24 - 00004656 _____ C:\Users\Do\Downloads\log-201508291024.htm
2015-08-29 10:20 - 2015-08-29 10:20 - 00003789 _____ C:\Users\Do\Downloads\log-201508291020.htm
2015-08-29 10:12 - 2015-08-29 10:12 - 00004208 _____ C:\Users\Do\Downloads\log-201508291012.htm
2015-08-29 10:04 - 2015-08-29 10:05 - 00004054 _____ C:\Users\Do\Downloads\log-201508291004.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-11 00:00 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-10 23:54 - 2013-10-18 02:25 - 01746923 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-10 14:22 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2015-09-10 12:00 - 2013-10-18 02:41 - 00003474 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-09-10 12:00 - 2013-10-18 02:41 - 00003464 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-09-10 10:57 - 2012-08-03 01:02 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-10 10:57 - 2012-08-03 01:02 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-10 10:57 - 2012-07-26 09:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-10 03:02 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-10 01:08 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AppCompat
2015-09-09 13:49 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2015-09-09 13:40 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-09 12:28 - 2012-08-02 15:24 - 00006898 _____ C:\WINDOWS\PFRO.log
2015-09-09 12:27 - 2014-10-15 06:02 - 00000000 ____D C:\AdwCleaner
2015-09-09 12:08 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-09 12:05 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-09 12:05 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2015-09-09 12:04 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-09 12:04 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-09 12:04 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 12:03 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ToastData
2015-09-09 12:02 - 2012-07-26 10:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-09 12:02 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2015-09-09 12:02 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-09 11:58 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-09-09 11:57 - 2012-07-26 11:45 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 07:20 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-09 07:20 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-09-09 07:19 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\en-GB
2015-09-09 07:19 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-09-09 07:19 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2015-09-09 07:19 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-09 07:19 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-09-09 07:19 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2015-09-09 07:18 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-09-09 07:18 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-09-09 07:18 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-09-09 07:18 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2015-09-09 07:18 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-09-09 07:17 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-09-09 07:17 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-09-09 07:17 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-09 07:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\migwiz
2015-09-09 07:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\en-GB
2015-09-09 07:17 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-09-09 07:15 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-09-09 07:15 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-09-09 07:15 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-09-09 07:13 - 2012-07-26 11:43 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-09-09 07:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-09-09 07:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Com
2015-09-08 16:28 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-08 16:28 - 2012-07-26 10:12 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-08 11:32 - 2013-04-26 01:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-09-08 11:28 - 2013-04-26 01:15 - 00000000 ____D C:\ProgramData\Adobe
2015-09-08 11:17 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-08 10:40 - 2013-04-26 01:18 - 00000000 ____D C:\ProgramData\McAfee
2015-09-08 10:35 - 2012-08-03 01:01 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-09-08 10:06 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-09-08 09:51 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-08 04:31 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\restore
2015-09-08 01:01 - 2012-07-26 09:21 - 00037741 _____ C:\WINDOWS\setupact.log
2015-09-08 00:39 - 2012-07-26 10:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-09-07 23:52 - 2012-08-02 15:33 - 00000000 ____D C:\WINDOWS\Log
2015-09-07 23:45 - 2012-08-03 00:24 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-07 23:44 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2015-09-07 23:44 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2015-09-07 23:43 - 2013-04-26 01:16 - 00000000 ____D C:\Users\Administrator\Documents\Asus WebStorage
2015-09-07 23:43 - 2012-08-02 15:28 - 00000000 ____D C:\Users\Administrator
2015-09-07 23:43 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-07 23:43 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-09-07 22:38 - 2015-06-17 07:24 - 00000000 ___DO C:\Users\Do\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-09 18:57 - 2015-09-10 12:03 - 0000062 _____ () C:\Users\Do\AppData\Roaming\sp_data.sys
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS


Einige Dateien in TEMP:
====================
C:\Users\Do\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-08-02 15:24

==================== Ende von FRST.txt ============================

Dummchen · 11.09.2015, 00:07

ADDITION aktuell:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
durchgeführt von Do (2015-09-11 00:58:11)
Gestartet von C:\Users\Do\Desktop
Windows 8 (X64) (2015-09-07 21:46:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1223799003-3375818375-2295442542-500 - Administrator - Disabled) => C:\Users\Administrator
Do (S-1-5-21-1223799003-3375818375-2295442542-1002 - Administrator - Enabled) => C:\Users\Do
Gast (S-1-5-21-1223799003-3375818375-2295442542-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1223799003-3375818375-2295442542-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-1223799003-3375818375-2295442542-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.2 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.1.4 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5230.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5230.52 - CyberLink Corp.) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2884 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA Graphics Driver 311.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.70 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse  (01/10/2013 1.0.0.170) (HKLM\...\4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5) (Version: 01/10/2013 1.0.0.170 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-09-2015 12:38:40 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B4BCD20-F379-46B1-AA1F-74575971FA37} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {2092FC92-F43F-4A2E-844C-6AF792F9F0D4} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {34A139C9-FA8B-4FA7-A246-FCA0C7975D6A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {4363D062-AD33-416D-8FD6-37316E4261D7} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-03-20] (ASUSTeK Computer Inc.)
Task: {5736D7DA-2012-440A-9AD4-71529D3CBC3F} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {577FD4C1-C089-40AA-AAD1-22863ED2B6DC} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {6D2A8E91-7D83-407D-910B-44CE3255ABDB} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS)
Task: {E91CAE97-4FF7-47F3-9C64-CF2284D70CA8} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.)
Task: {F03F9E74-620C-463E-B917-8D2F1F35569A} - System32\Tasks\Microsoft\Windows\Setup\Windows Upgrade Notification Task => C:\WINDOWS\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {F22646CE-3F0B-4245-A627-28A0B4EBAF62} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {F91FF060-4A35-44EE-B458-2C32383EE253} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-29] (AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2013-06-19 21:49 - 2013-06-19 21:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-04-26 10:38 - 2013-01-02 08:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-06-28 11:18 - 2012-11-21 10:58 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2013-10-18 02:31 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Do\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Do\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1223799003-3375818375-2295442542-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{99AB5382-1059-45AC-AAEB-E32736E99DF9}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{1591B9F5-2C62-4EC6-BEF5-F8FA15EB70B1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F76A4958-BFA1-4639-8435-55129E3B1C34}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{30956DA9-40B8-410C-B583-B9CE1468A00A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{DD4C6992-EA18-4E24-AC02-056EEB5FC7F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1FF4D3DD-1FB0-4EAB-A66E-B86A301A2742}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/11/2015 12:45:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.

Error: (09/10/2015 10:33:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.

Error: (09/10/2015 10:33:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.

Error: (09/10/2015 10:33:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.

Error: (09/10/2015 10:33:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifest.

Error: (09/08/2015 08:18:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xe28
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/08/2015 08:18:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f84

Startzeit: 01d0ea4b2842736f

Endzeit: 156

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: fcf0bd3c-5655-11e5-be7d-d850e6f1ac31

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/07/2015 11:48:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (09/11/2015 12:10:57 AM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x5000000015655. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (09/11/2015 12:10:57 AM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x5000000015655. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (09/10/2015 10:36:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Do\AppData\Local\Temp\ehdrv.sys

Error: (09/10/2015 10:36:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/10/2015 10:36:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/10/2015 10:36:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Do\AppData\Local\Temp\ehdrv.sys

Error: (09/10/2015 10:36:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/10/2015 10:36:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Do\AppData\Local\Temp\ehdrv.sys

Error: (09/10/2015 03:02:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/10/2015 03:02:22 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1326

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office:
=========================
Error: (09/11/2015 12:45:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (09/10/2015 10:33:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Do\Desktop\esetsmartinstaller_deu.exe

Error: (09/10/2015 10:33:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Do\Desktop\esetsmartinstaller_deu.exe

Error: (09/10/2015 10:33:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Do\Desktop\esetsmartinstaller_deu.exe

Error: (09/10/2015 10:33:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_4188b989718cf1c6.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.17359_none_8935f06086091acc.manifestC:\Users\Do\Desktop\esetsmartinstaller_deu.exe

Error: (09/08/2015 08:18:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250e2801d0ea57136ba725C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll0428c69f-5656-11e5-be7d-d850e6f1ac31

Error: (09/08/2015 08:18:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe40.0.3.5716f8401d0ea4b2842736f156C:\Program Files (x86)\Mozilla Firefox\firefox.exefcf0bd3c-5655-11e5-be7d-d850e6f1ac31

Error: (09/07/2015 11:48:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: hr=0x80072EE7RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: hr=0x80072EE79e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (09/07/2015 11:48:44 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: hr=0x80072EE700010001(0x00000000, 23:48:44:556 - https://activation.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM)
00020001(0x00000000, 23:48:44:556)
00030001(0x00000000, 23:48:44:571 - https://activation.sls.microsoft.com)
00030002(0x00000000, 23:48:44:571 - 0)
00040001(0x00000000, 23:48:44:571 - https://activation.sls.microsoft.com)
00040002(0x00000000, 23:48:44:571 - 1, <NULL>, <NULL>, <NULL>)
00050002(0x80072F94, 23:48:44:571 - 0, 1)
00040006(0x00000001, 23:48:44:571 - 0, https://activation.sls.microsoft.com, <N/A>, <N/A>)
00020005(0x00000000, 23:48:44:571 - 0)
00020008(0x80072EE7, 23:48:44:681 - SOAPAction: "hxxp://microsoft.com/SL/ProductActivationService/IssueToken"
Content-Type: text/xml; charset=utf-8
, <soap:Envelope xmlns:soap="hxxp://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="hxxp://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="hxxp://www.w3.org/2001/XMLSchema" xmlns:soapenc="hxxp://schemas.xmlsoap.org/soap/encoding/"><soap:Body><RequestSecurityToken xmlns="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust"><TokenType>ProductActivation</TokenType><RequestType>hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust/Issue</RequestType><UseKey><Values xmlns:q1="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust" soapenc:arrayType="q1:TokenEntry[1]"><TokenEntry><Name>PublishLicense</Name><Value>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</Value></TokenEntry></Values></UseKey><Claims><Values xmlns:q1="hxxp://schemas.xmlsoap.org/ws/2004/04/security/trust" soapenc:arrayType="q1:TokenEntry[16]"><TokenEntry><Name>SessionKey</Name><Value>aSqkqghPigIlOwhoXFFn8wnepGiD7CZnkxHaHGdoPwe6/fHEn5rVVTZO6vdZQdc3OEVbbZf0SciSecgNnO8KZ7e/O/k5DUOVO93oSNuBpd6Xd1Dm+a9DbiFUhy3nOxNkGX8ZtZ4Xbnq+HLE8ZIuHVdHbpEE0WengwoMgSJ2TAyCqwCBEvNe3VOx5Ov149P+LWvnqkCQ6p6c6SH9iwknOMzWnihIhqTZDcRdFo1GaXYxQdX+Zem9E+kjYbU5aDbaY9r9YrdtNsA4dsfwOV9xQSeqVIpaNUsY6hLFB/WE4bAtXEVK09dSy8iro9HvoRN+hmptgeXexl0xxkkv2uHLcJA==</Value></TokenEntry><TokenEntry><Name>BindingType</Name><Value>fJC1djMBn1SMQw8lhzcdl0AQKvIPBvcoazi2UvR7mUo=</Value></TokenEntry><TokenEntry><Name>Binding</Name><Value>m/zIf+obTNUAUeElwddRnE8idjZdvA22oykP+MExz7WSDuKXdNE5U/sphLgs85N/yLUIwnFheEI83/x75RiShGs8Ve6uzzZR9fVdINWFPuU=</Value></TokenEntry><TokenEntry><Name>ProductKey</Name><Value>zXB1B+Q3CqaH4pv0fDic+QwAKKeDJLD7/of/BBFt8+c=</Value></TokenEntry><TokenEntry><Name>ProductKeyType</Name><Value>fJC1djMBn1SMQw8lhzcdlx39E4/GPxWJArD4vX3X1PA=</Value></TokenEntry><TokenEntry><Name>ProductKeyActConfigId</Name><Value>CJxDSmh3BKvB25RLPuXYPFFZ5xNfEdi1dVbbXFozQW9prGlx78LENBXoyx3EaN1I7TTTVi+N2Ey2aLu5Stt2UHX32PRLNXSQ1ukrPC2Nrkg=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.licenseCategory</Name><Value>8N4h1x7lMKpaLxJgegx0+etp3f90WschRarBBCcopj8=</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.licenseCategory</Name><Value>8N4h1x7lMKpaLxJgegx0+Zj7NxhOtI+ONbGGLS9trD0=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.sysprepAction</Name><Value>tObpzykQOb/GEuKpHfUyGg==</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.sysprepAction</Name><Value>tObpzykQOb/GEuKpHfUyGg==</Value></TokenEntry><TokenEntry><Name>ClientInformation</Name><Value>Pxcc3vlq7U3Ja0j/hS0OboGjmsiLznVSNcB/zgduAFs0QVOjZO49wpO6BL1QDps4Xre4hUF702z59quCpJvZBA==</Value></TokenEntry><TokenEntry><Name>ReferralInformation</Name><Value>qb1ESwM6cG7bIsemAjQ9ngLlJVkj/ldsW/J49BviiWVBOWsKCwz6cOibejG19POTofzsoPArZlxBx6VJlqCoBQ==</Value></TokenEntry><TokenEntry><Name>ClientSystemTime</Name><Value>CzgE1SkzFGoxh7j09wd5FEhg/o9GLdJrDlijQ5MVoiA=</Value></TokenEntry><TokenEntry><Name>ClientSystemTimeUtc</Name><Value>CzgE1SkzFGoxh7j09wd5FEhg/o9GLdJrDlijQ5MVoiA=</Value></TokenEntry><TokenEntry><Name>otherInfoPublic.secureStoreId</Name><Value>MivA2xVqUmduBVct0nGBujzeq9MjCYD655COUBt2WdDwnTO8uhA9xrod97v23rBQ</Value></TokenEntry><TokenEntry><Name>otherInfoPrivate.secureStoreId</Name><Value>MivA2xVqUmduBVct0nGBujzeq9MjCYD655COUBt2WdDwnTO8uhA9xrod97v23rBQ</Value></TokenEntry></Values></Claims></RequestSecurityToken></soap:Body></soap:Envelope>)
00010002(0x80072EE7, 23:48:44:696 - <NULL>)
00010003(0x80072EE7, 23:48:44:696)


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3981.57 MB
Verfügbarer physikalischer RAM: 2331.51 MB
Summe virtueller Speicher: 8077.57 MB
Verfügbarer virtueller Speicher: 6401.57 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.52 GB) (Free:129.77 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:257.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0FE4DC0A)

Partition: GPT.

==================== Ende von Addition.txt ============================

Der Laptop fährt nun wesentlich schneller wieder hoch, kein Vergleich zu vorher!
Absturz (türkiser Bildschirm mit dem :-( Männchen seit dem letzten Mal s. o. (hoffentlich nicht nur vorerst) nicht mehr aufgetreten ...

Allerdings bekam ich im Moment einen dunkelblauen Balken quer über den Bildschirm, ob ich Windows 8.1 installieren möchte? Ich dachte, das habe ich längst und nein, ich möchte das nicht "drüber" installieren, habe jetzt erst einmal "später erinnern" gedrückt ...

Internet-Abbrüche sind seltener geworden, kommen aber doch ab und an noch vor, wie gesagt, vielleicht liegt da der Fehler auch beim Provider, weiß ich eben nicht ...

Dankbare Grüße ... "D"

07.09.2015, 09:22	#4
schrauber /// the machine /// TB-Ausbilder	Windows 8.1 / langsam + bricht von Zeit zu Zeit ab, wie wenn die Festplatte kaputt wäre (u. a.) Welche Fix.exe? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 8.1 / langsam + bricht von Zeit zu Zeit ab, wie wenn die Festplatte kaputt wäre (u. a.)

Plagegeister aller Art und deren Bekämpfung: Windows 8.1 / langsam + bricht von Zeit zu Zeit ab, wie wenn die Festplatte kaputt wäre (u. a.)