Windows 7: 100% CPU Auslastung vermutlich svchost.exe

gehtnix · 26.12.2015, 18:33

Hallo,
ich habe einen alten Fujitsu- Siemens Rechner mit CPU Intel Celeron 2,92GHz und 1,5 GB RAM "geerbt". Installiert ist Windows 7 Prof. SP1.
Der PC läuft nun mit fast durchgänig 100% CPU Auslastung, laut Task Manager überwiegend durch "svchost.exe" verursacht.
MBAM und Avira bringen nichts zu Tage. Bitte um Hilfe!

Bootsektor · 26.12.2015, 22:18

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte deinstalliere mal versuchsweise Avira und schau dann mal ob sich die Performance verbessert. Benutze für etwaige Reste bitte diesen Cleaner Avira Registry Cleaner

gehtnix · 27.12.2015, 19:30

Hallo Sandra,
vielen Dank für Deine Hilfe im vorraus!

Avira ist deinstalliert.
Bei der Installation von Avira Registry Cleaner mekerts:
"mfc100.dll" fehlt, also Install. nicht möglich.
CPU Auslastung weiterhin 100%.

Bootsektor · 27.12.2015, 23:03

Hallo,

dann bitte einmal.

(Ich weiss, du hattest die schon mal gepostet, aber ich kann hier keine Dateien downloaden, deshalb bitte in CodeTags einfügen)

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

gehtnix · 28.12.2015, 12:14

Hallo Sandra,
nach Deinstall. von Avira höre ich den CPU-Lüfter gar nicht mehr und die Zimmertemperatur ist gesunken! Wird wohl nichts kaputt sein?
Hier noch die geforderten Scan`s, vielleicht findest du noch was!?
VG

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-12-2015
durchgeführt von h (Administrator) auf H-PC (28-12-2015 10:10:58)
Gestartet von C:\Users\h\Downloads
Geladene Profile: h (Verfügbare Profile: h)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3244304426-79165516-906422298-1000\...\Run: [GUDelayStartup] => L:\Glary Utilities 5\StartupManager.exe [37152 2015-08-17] (Glarysoft Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A3880903-D1E4-4B4B-B733-BEAA294B6BEF}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3244304426-79165516-906422298-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

FireFox:
========
FF ProfilePath: C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default
FF Extension: Avira Browser Safety - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com [2015-12-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S3 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ADM9X; C:\Windows\System32\DRIVERS\ADM9X.sys [38784 2002-10-28] (ADMtek Incorporated.)
R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2000-01-01] (Realtek Semiconductor Corp.)
R3 FIXUSTOR; C:\Windows\System32\DRIVERS\fixustor.sys [11648 2000-01-01] (GenesysLogic)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2015-12-27] (Glarysoft Ltd)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-27] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-28 10:09 - 2015-12-28 10:10 - 00004001 _____ C:\Users\h\Downloads\FRST.txt
2015-12-28 08:36 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-28 08:32 - 2015-12-28 08:32 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-12-28 08:32 - 2015-12-28 08:32 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-12-28 08:27 - 2015-12-28 08:31 - 00000000 ____D C:\Windows\system32\MRT
2015-12-28 08:26 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-28 08:23 - 2015-11-06 19:48 - 00981504 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 11032064 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 06036480 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 02088448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 01267712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00717312 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00431616 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00389120 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00195072 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-12-28 08:23 - 2015-11-06 19:47 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2015-12-28 08:23 - 2015-11-06 19:46 - 01466368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-28 08:23 - 2015-11-06 19:46 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-28 08:23 - 2015-11-06 19:46 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-28 08:23 - 2015-11-06 19:46 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-28 08:23 - 2015-11-06 19:11 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-28 08:23 - 2015-11-06 18:54 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-28 08:23 - 2015-07-10 18:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-12-28 08:23 - 2015-07-10 18:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-12-28 08:23 - 2015-07-10 18:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-12-28 08:23 - 2015-07-01 21:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-12-28 08:23 - 2015-07-01 21:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-12-28 08:23 - 2015-06-15 22:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-12-28 08:23 - 2015-06-15 22:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-12-28 08:23 - 2015-06-15 22:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-28 08:23 - 2015-06-15 22:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-12-28 08:23 - 2015-06-15 22:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-12-28 08:23 - 2015-06-15 22:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-12-28 08:23 - 2015-06-15 22:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-12-28 08:23 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-12-28 08:23 - 2013-04-12 14:45 - 01211752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-12-28 08:23 - 2013-02-12 04:32 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-12-28 08:22 - 2014-06-16 02:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-12-28 08:22 - 2014-06-16 02:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-12-28 08:22 - 2014-06-16 02:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-12-28 08:22 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-12-28 08:22 - 2011-08-17 05:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2015-12-28 08:22 - 2011-08-17 05:19 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2015-12-28 08:21 - 2015-07-15 18:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-12-28 08:21 - 2015-07-15 18:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-12-28 08:21 - 2015-07-15 18:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-12-28 08:21 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2015-12-28 08:20 - 2015-07-04 18:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-12-28 08:20 - 2011-08-27 05:26 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\ProgramData\GlarySoft
2015-12-27 21:17 - 2015-12-27 21:17 - 00017472 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2015-12-27 21:12 - 2015-12-27 21:21 - 00000000 ____D C:\Users\h\AppData\Roaming\GlarySoft
2015-12-27 19:14 - 2015-12-27 19:14 - 00227096 _____ C:\Users\h\Downloads\avira_registry_cleaner_de.exe
2015-12-27 18:29 - 2015-07-09 18:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-12-27 18:29 - 2015-07-09 18:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-12-27 18:28 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-12-27 18:27 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-27 18:27 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-27 18:27 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-12-27 18:27 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-12-27 18:27 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2015-12-27 18:27 - 2011-04-29 03:46 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-12-27 18:27 - 2011-04-29 03:46 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2015-12-27 18:27 - 2011-04-29 03:46 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-12-27 18:26 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-27 18:26 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-27 18:26 - 2012-11-02 06:11 - 00376832 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2015-12-27 18:06 - 2011-03-03 06:38 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-12-27 18:06 - 2011-03-03 06:38 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-12-27 18:06 - 2011-03-03 06:36 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2015-12-27 17:59 - 2014-03-04 10:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2015-12-27 17:58 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2015-12-27 17:58 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2015-12-27 17:58 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2015-12-27 17:58 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2015-12-27 17:57 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-12-27 17:57 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-12-27 17:57 - 2011-05-24 11:44 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-27 17:56 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-27 17:56 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-27 17:56 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-27 17:55 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-27 17:55 - 2015-03-04 05:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-12-27 17:55 - 2015-03-04 05:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-12-27 17:55 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-12-27 17:54 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2015-12-27 17:54 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2015-12-27 17:54 - 2011-05-03 05:30 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-27 17:53 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-12-27 17:52 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-27 17:52 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-27 17:52 - 2015-06-17 18:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-12-27 17:52 - 2014-06-18 02:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2015-12-27 17:52 - 2012-06-06 06:03 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2015-12-27 17:52 - 2011-02-12 06:35 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2015-12-27 17:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-27 17:51 - 2015-04-18 03:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-12-27 17:51 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2015-12-27 17:51 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-12-27 17:51 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-12-27 17:51 - 2012-07-04 22:16 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2015-12-27 17:51 - 2012-07-04 22:14 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2015-12-27 17:51 - 2012-07-04 22:14 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2015-12-27 17:51 - 2011-10-15 06:38 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2015-12-27 17:51 - 2010-12-23 06:54 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2015-12-27 17:51 - 2010-12-23 06:54 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2015-12-27 17:51 - 2010-12-23 06:50 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2015-12-27 17:50 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-12-27 17:50 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-12-27 17:50 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-12-27 17:50 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-12-27 17:50 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-12-27 17:50 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-12-27 17:50 - 2015-04-13 04:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-12-27 17:50 - 2014-06-06 10:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-12-27 17:50 - 2014-04-05 03:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-12-27 17:50 - 2014-04-05 03:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-12-27 17:50 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-12-27 17:48 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-12-27 17:48 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2015-12-27 17:48 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2015-12-27 17:47 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-12-27 17:47 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-27 17:47 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-12-27 17:47 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-12-27 17:47 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-12-27 17:47 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-12-27 17:47 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-12-27 17:47 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-12-27 17:47 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-12-27 17:47 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-12-27 17:47 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-12-27 17:47 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-12-27 17:47 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-12-27 17:47 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-12-27 17:47 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-12-27 17:47 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-12-27 17:47 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-12-27 17:46 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-12-27 17:46 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-12-27 17:45 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-12-27 14:09 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2015-12-27 14:09 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-12-27 14:09 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2015-12-27 14:09 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2015-12-27 14:05 - 2012-03-01 06:46 - 00019824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2015-12-27 14:05 - 2012-03-01 06:29 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll
2015-12-27 11:57 - 2015-12-27 11:58 - 00064336 _____ (Microsoft Corporation) C:\Users\h\Downloads\mfc100deu.dll
2015-12-27 11:43 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-12-27 11:43 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-12-27 10:40 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-12-27 10:39 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\odbcjt32.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\odbctrac.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\odbccp32.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\odbccu32.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\odbccr32.dll
2015-12-27 10:31 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-27 10:31 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-27 10:31 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-12-27 10:31 - 2012-09-25 23:47 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\synceng.dll
2015-12-27 10:31 - 2011-11-17 06:35 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2015-12-27 10:30 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-12-27 10:30 - 2012-03-17 08:27 - 00056176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2015-12-27 10:29 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-12-27 10:29 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-12-27 10:29 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-12-27 10:29 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2015-12-27 10:29 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-12-27 10:29 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2015-12-27 10:29 - 2012-04-26 05:45 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2015-12-27 10:29 - 2012-04-26 05:41 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\rdrmemptylst.exe
2015-12-27 10:28 - 2012-11-23 03:48 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2015-12-27 10:27 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-12-27 10:27 - 2015-02-18 08:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-12-27 10:27 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-12-27 10:27 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-12-27 10:27 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-12-27 10:24 - 2015-07-15 03:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-12-27 10:23 - 2015-06-02 00:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-12-27 10:23 - 2015-05-09 04:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-12-27 10:23 - 2015-05-09 04:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-12-27 10:23 - 2015-05-09 04:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-12-27 10:23 - 2015-05-09 04:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-12-27 10:23 - 2015-05-09 04:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-12-27 10:23 - 2015-04-29 19:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-12-27 10:23 - 2015-04-29 19:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-12-27 10:23 - 2015-04-29 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-12-27 10:23 - 2015-04-29 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-12-27 10:23 - 2015-04-29 19:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-12-27 10:23 - 2015-02-25 04:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-12-27 10:23 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-12-27 10:23 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-12-27 10:23 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2015-12-27 10:23 - 2012-10-03 17:42 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-12-27 10:23 - 2012-10-03 17:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-12-27 10:23 - 2011-03-11 06:33 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\mfc42u.dll
2015-12-27 10:23 - 2011-03-11 06:33 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\mfc42.dll
2015-12-27 10:22 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-12-27 10:22 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-12-27 10:22 - 2012-11-28 23:57 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2015-12-27 10:22 - 2012-11-28 23:57 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2015-12-27 10:22 - 2012-11-28 23:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2015-12-27 10:22 - 2011-02-23 05:47 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2015-12-26 19:39 - 2015-12-26 19:39 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-12-26 19:21 - 2015-12-26 19:21 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-12-26 19:01 - 2011-12-16 08:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2015-12-26 18:39 - 2012-05-14 05:33 - 00769024 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-12-26 18:10 - 2015-07-15 03:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-12-26 18:10 - 2015-07-15 03:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-12-26 18:10 - 2015-07-15 03:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-12-26 18:10 - 2015-07-15 03:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-12-26 18:09 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-12-26 18:09 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-12-26 18:09 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-12-26 18:09 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-12-26 18:09 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-26 18:09 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-26 18:09 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-12-26 18:07 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-12-26 18:06 - 2015-04-24 18:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-12-26 18:06 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-12-26 16:20 - 2012-02-17 06:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-12-26 16:20 - 2012-02-17 05:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-12-26 16:02 - 2015-12-28 10:10 - 00000000 ____D C:\FRST
2015-12-26 16:02 - 2015-12-26 16:02 - 01721856 _____ (Farbar) C:\Users\h\Downloads\FRST.exe
2015-12-26 10:19 - 2015-12-26 10:19 - 00000000 ____D C:\Users\h\AppData\Local\GHISLER
2015-12-26 10:17 - 2015-12-26 10:18 - 00000000 ____D C:\Users\h\AppData\Roaming\GHISLER
2015-12-26 10:17 - 2015-12-26 10:17 - 00000991 _____ C:\Users\h\Desktop\Total Commander.lnk
2015-12-26 10:17 - 2015-12-26 10:17 - 00000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2015-12-26 10:17 - 2015-12-26 10:17 - 00000000 ____D C:\Program Files\totalcmd
2015-12-26 10:15 - 2015-12-26 10:16 - 06391912 _____ (Ghisler Software GmbH) C:\Users\h\Downloads\tcmd852ax32_64.exe
2015-12-25 15:30 - 2015-12-25 15:30 - 00000000 ____D C:\Users\h\Downloads\backups
2015-12-25 15:20 - 2015-12-25 15:20 - 00388608 _____ (Trend Micro Inc.) C:\Users\h\Downloads\hijackthis.exe
2015-12-25 13:03 - 2015-12-27 21:55 - 00007630 _____ C:\Users\h\AppData\Local\Resmon.ResmonCfg
2015-12-25 12:46 - 2015-12-25 12:46 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-25 12:46 - 2015-12-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-25 12:43 - 2015-12-25 12:43 - 06801752 _____ (Piriform Ltd) C:\Users\h\Downloads\ccsetup512.exe
2015-12-25 11:11 - 2015-12-27 19:33 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-25 11:09 - 2015-12-25 11:09 - 00001076 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-25 11:09 - 2015-12-25 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-25 11:09 - 2015-12-25 11:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-25 11:09 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-25 11:09 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-25 11:09 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-25 11:07 - 2015-12-25 11:08 - 22908888 _____ (Malwarebytes ) C:\Users\h\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-25 10:45 - 2015-12-25 10:45 - 00000000 ____D C:\Users\h\Downloads\processexplorer
2015-12-25 10:44 - 2015-12-25 10:44 - 01186640 _____ C:\Users\h\Downloads\processexplorer.zip
2015-12-25 10:13 - 2015-12-25 10:13 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-25 10:13 - 2015-12-25 10:13 - 00001111 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-25 10:13 - 2015-12-25 10:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-25 10:13 - 2015-12-25 10:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-25 10:10 - 2015-12-25 10:11 - 45517400 _____ C:\Users\h\Downloads\firefox_setup_43.0.2.exe
2015-12-24 16:31 - 2015-12-24 16:31 - 00057560 _____ C:\Users\h\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-24 16:30 - 2015-12-27 17:38 - 00000000 ____D C:\Program Files\Avira
2015-12-24 16:27 - 2015-12-25 10:20 - 00000000 ____D C:\Users\h\AppData\Local\Mozilla
2015-12-24 16:27 - 2015-12-24 16:27 - 00000000 ____D C:\Users\h\AppData\Roaming\Mozilla
2015-12-24 11:41 - 2015-12-24 11:41 - 00000000 __RSH C:\MSDOS.SYS
2015-12-24 11:41 - 2015-12-24 11:41 - 00000000 __RSH C:\IO.SYS
2015-12-24 11:40 - 2015-12-24 11:40 - 00000000 ____D C:\Users\h\AppData\Roaming\Adobe
2015-12-24 11:40 - 2015-12-24 11:40 - 00000000 ____D C:\Users\h\AppData\LocalLow\Adobe
2015-12-24 11:40 - 2015-12-24 11:40 - 00000000 ____D C:\Users\h\AppData\Local\Adobe
2015-12-24 10:23 - 2015-12-24 10:24 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-12-24 10:20 - 2015-12-24 10:35 - 00000000 ____D C:\Program Files\Microsoft Office
2015-12-24 10:20 - 2015-12-24 10:20 - 00000000 ____D C:\Program Files\SlimDrivers
2015-12-24 10:19 - 2015-12-25 11:09 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-24 10:19 - 2015-12-24 10:36 - 00000000 ____D C:\Program Files\Glarysoft
2015-12-24 10:18 - 2015-12-25 12:46 - 00000000 ____D C:\Program Files\CCleaner
2015-12-24 10:18 - 2015-12-24 10:59 - 00000000 ____D C:\Program Files\Adobe
2015-12-24 08:18 - 2015-12-24 08:18 - 00000000 ____D C:\Users\h\AppData\Local\Downloaded Installations
2015-12-24 08:14 - 2015-12-24 08:14 - 00000000 ____D C:\Intel
2015-12-23 22:22 - 2000-01-01 01:00 - 00200704 _____ () C:\Windows\system32\UMonit.exe
2015-12-23 22:22 - 2000-01-01 01:00 - 00167936 _____ () C:\Windows\system32\ustor.dll
2015-12-23 22:22 - 2000-01-01 01:00 - 00139264 _____ (Genesys) C:\Windows\system32\GeneIcon.dll
2015-12-23 22:22 - 2000-01-01 01:00 - 00001372 _____ C:\Windows\system32\IconCfg0.ini
2015-12-23 22:21 - 2000-01-01 01:00 - 00011648 _____ (GenesysLogic) C:\Windows\system32\Drivers\fixustor.sys
2015-12-23 22:16 - 2015-12-23 22:23 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-23 22:16 - 2015-12-23 22:16 - 00000000 ____D C:\Program Files\Realtek AC97
2015-12-23 22:16 - 2000-01-01 01:00 - 19036704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\ALSNDMGR.CPL
2015-12-23 22:16 - 2000-01-01 01:00 - 10975264 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTLCPL.EXE
2015-12-23 22:16 - 2000-01-01 01:00 - 04172832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVAC.SYS
2015-12-23 22:16 - 2000-01-01 01:00 - 02510368 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00965664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00604704 _____ (Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
2015-12-23 22:16 - 2000-01-01 01:00 - 00315392 _____ (Realtek Semiconductor Corp.) C:\Windows\alcupd.exe
2015-12-23 22:16 - 2000-01-01 01:00 - 00223776 _____ (Realtek Semiconductor Corp.) C:\Windows\alcrmv.exe
2015-12-23 22:16 - 2000-01-01 01:00 - 00154144 _____ () C:\Windows\system32\RTLCPAPI.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00141856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00141016 _____ C:\Windows\system32\ALSNDMGR.WAV
2015-12-23 22:14 - 2015-12-23 22:14 - 00319488 _____ (Realtek Semiconductor Corp.) C:\Windows\HideWin.exe
2015-12-23 22:14 - 2000-01-01 01:00 - 00524288 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-12-23 22:12 - 2015-12-23 22:12 - 00000000 ____D C:\Users\h\AppData\Local\SlimWare Utilities Inc
2015-12-23 21:27 - 2015-12-23 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-23 21:27 - 2015-12-23 21:27 - 00000000 ____D C:\Program Files\7-Zip
2015-12-23 10:25 - 2015-12-23 10:25 - 00001417 _____ C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-23 10:21 - 2015-12-25 15:21 - 00000000 ____D C:\Users\h\AppData\Local\VirtualStore
2015-12-23 10:21 - 2015-12-23 10:21 - 00000020 ___SH C:\Users\h\ntuser.ini
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Vorlagen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Startmenü
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Netzwerkumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Lokale Einstellungen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Eigene Dateien
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Druckumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\AppData\Local\Verlauf
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\AppData\Local\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 ____D C:\Users\h
2015-12-23 10:21 - 2011-04-12 02:39 - 00000000 ____D C:\Users\h\AppData\Roaming\Media Center Programs
2015-12-23 09:09 - 2015-12-23 09:09 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-23 09:09 - 2015-12-23 09:09 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-23 09:07 - 2015-12-23 09:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-12-23 09:04 - 2015-12-25 12:49 - 00000000 ____D C:\Windows\Panther
2015-12-23 09:04 - 2015-12-23 09:04 - 00008192 __RSH C:\BOOTSECT.BAK
2015-12-23 09:03 - 2014-06-28 01:21 - 00391640 __RSH C:\bootmgr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-28 09:44 - 2009-07-14 05:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-28 09:44 - 2009-07-14 05:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-28 08:47 - 2011-04-12 02:30 - 00643628 _____ C:\Windows\system32\perfh007.dat
2015-12-28 08:47 - 2011-04-12 02:30 - 00126188 _____ C:\Windows\system32\perfc007.dat
2015-12-28 08:47 - 2010-11-20 22:01 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-28 08:47 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-28 08:41 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-28 08:41 - 2009-07-14 05:33 - 00266464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-28 08:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-28 08:31 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-27 21:05 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System
2015-12-27 17:39 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-27 10:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
2015-12-25 13:42 - 2009-07-14 05:53 - 00008696 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-23 10:21 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Windows NT
2015-12-23 10:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-23 09:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-23 09:05 - 2011-04-12 02:39 - 00000000 ____D C:\Windows\CSC
2015-12-23 09:03 - 2009-07-14 05:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-25 13:03 - 2015-12-27 21:55 - 0007630 _____ () C:\Users\h\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\h\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-23 11:21

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-12-2015
durchgeführt von h (2015-12-28 10:11:44)
Gestartet von C:\Users\h\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-12-23 09:21:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3244304426-79165516-906422298-500 - Administrator - Disabled)
Gast (S-1-5-21-3244304426-79165516-906422298-501 - Limited - Disabled)
h (S-1-5-21-3244304426-79165516-906422298-1000 - Administrator - Enabled) => C:\Users\h

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Genesys USB Mass Storage Device (HKLM\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 2.5.0.0 - Genesys Logic)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mozilla Firefox 43.0.2 (x86 de) (HKLM\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.2 - Mozilla)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.37 - Realtek Semiconductor Corp.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {7DDF30F1-A7C6-4EA4-85AE-E347C89D4694} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3244304426-79165516-906422298-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\h\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
MSCONFIG\startupreg: UMonit => C:\Windows\system32\UMonit.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4BE6FB36-6384-4236-8360-C1846F8BEB04}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{54FB3C31-C171-495D-97E0-BC02051EE419}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

25-12-2015 15:11:01 Windows Modules Installer
26-12-2015 18:41:10 Windows Update
27-12-2015 13:08:06 Windows Update
27-12-2015 20:03:31 Windows Update
27-12-2015 21:28:09 Windows Update
28-12-2015 08:25:56 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Modem
Description: PCI-Modem
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/28/2015 08:42:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 08:16:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 08:00:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 09:53:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 09:08:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 07:50:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/27/2015 06:23:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 05:42:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/27/2015 11:27:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner.exe, Version 5.12.0.5431 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e50

Startzeit: 01d1408ee88e5712

Endzeit: 5657

Anwendungspfad: C:\Program Files\CCleaner\CCleaner.exe

Berichts-ID:

Error: (12/27/2015 11:19:24 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (12/28/2015 08:32:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/27/2015 09:08:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%16405

Error: (12/27/2015 07:50:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (12/27/2015 06:12:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}

Error: (12/27/2015 05:42:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%16405

Error: (12/27/2015 11:18:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (12/27/2015 10:13:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Windows 7 (KB2798162)

Error: (12/27/2015 10:13:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3003743)

Error: (12/27/2015 10:13:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3059317)

Error: (12/27/2015 10:13:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3004361)


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 2.93GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 1527.05 MB
Verfügbarer physikalischer RAM: 1061.26 MB
Summe virtueller Speicher: 3054.11 MB
Verfügbarer virtueller Speicher: 2523.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:57.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:76.32 GB) (Free:76.18 GB) NTFS
Drive l: (USB DISK) (Removable) (Total:29.44 GB) (Free:21.11 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: B77537F6)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 76.3 GB) (Disk ID: 4FFD4FFC)
Partition 1: (Active) - (Size=76.3 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 29.5 GB) (Disk ID: 184C3352)
Partition 1: (Not Active) - (Size=29.4 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================

Bootsektor · 28.12.2015, 23:22

Hallo,

Zitat:

nach Deinstall. von Avira höre ich den CPU-Lüfter gar nicht mehr und die Zimmertemperatur ist gesunken!

Die Zimmertemperatur ist gesunken?

Heizt du etwa mit dem Rechner?

Ich glaube du solltest dich nach einem ressourcenfreundlicheren AntiVirus umschauen.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt"
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Avira SystrayStartTrigger"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

gehtnix · 29.12.2015, 11:00

Hallo Sandra,
bin gespannt ob ich alles richtig gemacht habe ,als PC Spezi!

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-12-2015
durchgeführt von h (2015-12-29 09:09:56) Run:1
Gestartet von C:\Users\h\Desktop
Geladene Profile: h (Verfügbare Profile: h)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt"
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Avira SystrayStartTrigger"
         
*****************


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt" =========

Soll der Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgnt unwiderruflich gel”scht werden (J/N)? Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Avira SystrayStartTrigger" =========

Soll der Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Avira SystrayStartTrigger unwiderruflich gel”scht werden (J/N)? Der Vorgang wurde erfolgreich beendet.



========= Ende von Reg: =========


==== Ende vom Fixlog 09:10:10 ====

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.12.2015
Suchlaufzeit: 09:15
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.29.02
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: h

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 277737
Abgelaufene Zeit: 14 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dfdc193a06117a44b2ca24ce515942d1
# end=init
# utc_time=2015-12-29 08:38:54
# local_time=2015-12-29 09:38:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27399
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=dfdc193a06117a44b2ca24ce515942d1
# end=updated
# utc_time=2015-12-29 08:42:18
# local_time=2015-12-29 09:42:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=dfdc193a06117a44b2ca24ce515942d1
# engine=27399
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-29 09:25:51
# local_time=2015-12-29 10:25:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 96542 203012341 0 0
# scanned=133777
# found=0
# cleaned=0
# scan_time=2612

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-12-2015
durchgeführt von h (Administrator) auf H-PC (29-12-2015 10:37:16)
Gestartet von C:\Users\h\Desktop
Geladene Profile: h (Verfügbare Profile: h)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Smart Link) C:\Windows\System32\slserv.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3244304426-79165516-906422298-1000\...\Run: [GUDelayStartup] => "L:\Glary Utilities 5\StartupManager.exe" -delayrun
HKU\S-1-5-21-3244304426-79165516-906422298-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{207C6726-106D-426D-8B28-6148E4549501}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3244304426-79165516-906422298-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

FireFox:
========
FF ProfilePath: C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default
FF Extension: Avira Browser Safety - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com [2015-12-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SLService; C:\Windows\system32\slserv.exe [73796 2004-01-08] (Smart Link)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ADM9X; C:\Windows\System32\DRIVERS\ADM9X.sys [38784 2002-10-28] (ADMtek Incorporated.)
R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2000-01-01] (Realtek Semiconductor Corp.)
R3 eapihdrv; C:\Users\h\AppData\Local\Temp\ehdrv.sys [135760 2015-12-29] (ESET)
R3 FIXUSTOR; C:\Windows\System32\DRIVERS\fixustor.sys [11648 2000-01-01] (GenesysLogic)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [17472 2015-12-27] (Glarysoft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-29] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2004-04-01] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2004-01-28] (Smart Link)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2004-01-28] (Smart Link)
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2004-01-13] (Smart Link)
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [404990 2004-04-01] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2004-01-28] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2004-01-28] (Smart Link)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-29 09:38 - 2015-12-29 09:38 - 00000000 ____D C:\Program Files\ESET
2015-12-29 09:36 - 2015-12-29 09:36 - 02870984 _____ (ESET) C:\Users\h\Desktop\esetsmartinstaller_deu.exe
2015-12-29 09:34 - 2015-12-29 09:34 - 00001195 _____ C:\Users\h\Desktop\mbam.txt
2015-12-29 09:14 - 2015-12-29 09:14 - 00001076 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-29 09:14 - 2015-12-29 09:14 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-12-29 09:12 - 2015-12-29 09:13 - 22908888 _____ (Malwarebytes ) C:\Users\h\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-29 09:09 - 2015-12-29 09:10 - 00001332 _____ C:\Users\h\Desktop\Fixlog.txt
2015-12-29 09:09 - 2015-12-26 16:02 - 01721856 _____ (Farbar) C:\Users\h\Desktop\FRST.exe
2015-12-28 21:53 - 2015-12-28 21:53 - 00000000 ____D C:\Users\h\AppData\Local\GWX
2015-12-28 19:49 - 2015-12-28 19:49 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-28 19:49 - 2015-12-28 19:49 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-28 19:49 - 2015-12-28 19:49 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-12-28 19:49 - 2015-12-28 19:49 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-28 19:49 - 2015-12-28 19:49 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-12-28 19:49 - 2015-12-28 19:49 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-12-28 19:49 - 2015-12-28 19:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-28 19:49 - 2015-12-28 19:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-28 19:38 - 2015-12-29 08:35 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-28 19:38 - 2015-12-28 19:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-12-28 19:38 - 2015-12-28 19:38 - 00000000 ____D C:\Windows\system32\appraiser
2015-12-28 14:41 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-28 14:41 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-28 14:41 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-12-28 13:09 - 2012-08-23 15:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-12-28 13:09 - 2012-08-23 15:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-12-28 13:09 - 2012-08-23 14:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-12-28 13:09 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2015-12-28 13:09 - 2012-08-23 11:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-12-28 13:05 - 2013-10-02 01:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2015-12-28 13:05 - 2013-10-02 01:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2015-12-28 13:05 - 2013-10-02 01:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2015-12-28 13:05 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2015-12-28 13:05 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2015-12-28 13:05 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-12-28 13:05 - 2013-10-02 00:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2015-12-28 13:05 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-12-28 13:05 - 2013-10-02 00:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-12-28 13:05 - 2013-10-01 23:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-12-28 13:05 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-12-28 13:05 - 2013-10-01 21:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-12-28 13:03 - 2015-01-09 00:44 - 00419936 _____ C:\Windows\system32\locale.nls
2015-12-28 12:56 - 2012-07-26 04:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2015-12-28 12:56 - 2012-07-26 04:20 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2015-12-28 12:56 - 2012-07-26 04:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2015-12-28 12:56 - 2012-07-26 04:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2015-12-28 12:56 - 2012-07-26 04:20 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2015-12-28 12:56 - 2012-07-26 03:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2015-12-28 12:56 - 2012-07-26 03:32 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2015-12-28 12:56 - 2012-06-02 15:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2015-12-28 12:40 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-12-28 12:40 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-12-28 12:40 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-12-28 12:40 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-12-28 12:40 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-12-28 12:40 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-12-28 12:40 - 2015-04-11 04:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-12-28 12:40 - 2015-01-29 04:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-12-28 12:40 - 2015-01-09 03:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-12-28 12:40 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-12-28 12:40 - 2015-01-09 03:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-12-28 12:40 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-12-28 12:40 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2015-12-28 12:40 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2015-12-28 12:40 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2015-12-28 12:40 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2015-12-28 12:40 - 2013-03-19 04:33 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2015-12-28 12:40 - 2012-08-21 21:12 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\OxpsConverter.exe
2015-12-28 12:40 - 2012-07-04 20:45 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RNDISMP.sys
2015-12-28 12:40 - 2011-06-16 05:33 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2015-12-28 12:40 - 2011-03-11 06:39 - 00143744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2015-12-28 12:40 - 2011-03-11 06:39 - 00117120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2015-12-28 12:40 - 2011-03-11 06:38 - 00332160 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2015-12-28 12:40 - 2011-03-11 06:38 - 00080256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2015-12-28 12:40 - 2011-03-11 06:38 - 00022400 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2015-12-28 12:40 - 2011-03-11 06:33 - 01699328 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2015-12-28 12:40 - 2011-03-11 06:31 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2015-12-28 12:40 - 2011-03-11 05:01 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-12-28 12:39 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-28 12:39 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-12-28 12:39 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-12-28 12:39 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-12-28 12:39 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-12-28 12:39 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-12-28 12:39 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-12-28 12:39 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-12-28 12:39 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-12-28 12:39 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-12-28 12:39 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2015-12-28 12:39 - 2013-01-24 05:47 - 00196328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2015-12-28 12:39 - 2012-10-03 17:42 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\netcorehc.dll
2015-12-28 12:39 - 2012-10-03 17:42 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2015-12-28 12:39 - 2012-10-03 17:40 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-12-28 12:39 - 2012-10-03 16:21 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2015-12-28 12:39 - 2011-12-30 06:27 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2015-12-28 12:39 - 2011-02-18 06:39 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\prevhost.exe
2015-12-28 12:38 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-12-28 12:38 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-12-28 12:38 - 2014-02-04 03:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-12-28 12:38 - 2014-02-04 03:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-12-28 12:38 - 2014-02-04 03:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2015-12-28 12:38 - 2014-02-04 03:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2015-12-28 12:32 - 2015-05-25 19:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-12-28 12:32 - 2015-05-25 19:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-12-28 12:32 - 2015-05-25 19:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-12-28 12:32 - 2015-05-25 19:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-12-28 12:32 - 2015-05-25 19:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-12-28 12:32 - 2015-05-25 19:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-12-28 12:32 - 2014-08-01 12:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2015-12-28 12:32 - 2011-05-04 05:34 - 01549312 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2015-12-28 12:32 - 2011-05-04 05:32 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2015-12-28 12:32 - 2011-05-04 05:32 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2015-12-28 12:32 - 2011-05-04 05:32 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2015-12-28 12:32 - 2011-05-04 05:32 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2015-12-28 12:32 - 2011-05-04 05:32 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2015-12-28 12:32 - 2011-05-04 05:28 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2015-12-28 12:32 - 2011-05-04 05:28 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2015-12-28 12:32 - 2011-05-04 05:28 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2015-12-28 12:31 - 2015-08-05 18:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2015-12-28 12:31 - 2015-08-05 17:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2015-12-28 12:30 - 2015-04-27 20:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-12-28 12:30 - 2015-04-27 20:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-12-28 12:30 - 2015-04-27 20:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-12-28 12:30 - 2015-04-27 20:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-12-28 12:30 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-12-28 12:30 - 2014-01-24 03:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-12-28 12:29 - 2012-12-07 13:26 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2015-12-28 12:29 - 2012-12-07 13:20 - 02576384 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2015-12-28 12:29 - 2012-12-07 11:46 - 00055296 _____ (Microsoft) C:\Windows\system32\cero.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00051712 _____ (Microsoft) C:\Windows\system32\esrb.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00046592 _____ (Microsoft) C:\Windows\system32\fpb.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00045568 _____ (Microsoft) C:\Windows\system32\oflc-nz.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00044544 _____ (Microsoft) C:\Windows\system32\pegibbfc.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00043520 _____ (Microsoft) C:\Windows\system32\csrr.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00040960 _____ (Microsoft) C:\Windows\system32\cob-au.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00030720 _____ (Microsoft) C:\Windows\system32\usk.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00023552 _____ (Microsoft) C:\Windows\system32\oflc.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00021504 _____ (Microsoft) C:\Windows\system32\grb.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-pt.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-fi.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi.rs
2015-12-28 12:29 - 2012-12-07 11:46 - 00015360 _____ (Microsoft) C:\Windows\system32\djctq.rs
2015-12-28 12:25 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-12-28 12:25 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-12-28 12:25 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-12-28 12:25 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-12-28 12:25 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-12-28 12:25 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-12-28 12:25 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-12-28 12:25 - 2015-06-03 21:17 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-12-28 12:25 - 2015-06-03 21:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-12-28 12:24 - 2014-07-09 02:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2015-12-28 12:24 - 2014-07-09 02:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2015-12-28 12:24 - 2014-07-09 02:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2015-12-28 12:24 - 2014-07-09 02:29 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2015-12-28 12:24 - 2014-07-09 02:29 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2015-12-28 12:23 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-12-28 12:23 - 2013-08-05 02:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2015-12-28 12:23 - 2012-10-09 18:40 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2015-12-28 12:23 - 2012-10-09 18:40 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2015-12-28 12:23 - 2012-01-04 09:58 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2015-12-28 12:22 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-12-28 12:22 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-28 12:22 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-12-28 12:21 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2015-12-28 12:21 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2015-12-28 12:21 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2015-12-28 12:21 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2015-12-28 12:21 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-12-28 12:21 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2015-12-28 12:21 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2015-12-28 12:21 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2015-12-28 12:21 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2015-12-28 12:19 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-12-28 12:19 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-12-28 12:19 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-12-28 12:19 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-12-28 12:19 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-12-28 10:11 - 2015-12-28 10:12 - 00013524 _____ C:\Users\h\Desktop\Addition.txt
2015-12-28 10:09 - 2015-12-29 10:37 - 00005231 _____ C:\Users\h\Desktop\FRST.txt
2015-12-28 08:36 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-28 08:27 - 2015-12-28 08:31 - 00000000 ____D C:\Windows\system32\MRT
2015-12-28 08:26 - 2015-11-23 19:09 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-28 08:23 - 2015-07-01 21:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-12-28 08:23 - 2015-07-01 21:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-12-28 08:23 - 2015-06-15 22:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-12-28 08:23 - 2015-06-15 22:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-12-28 08:23 - 2015-06-15 22:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-12-28 08:23 - 2015-06-15 22:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-12-28 08:23 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-12-28 08:23 - 2013-02-12 04:32 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-12-28 08:22 - 2014-06-16 02:44 - 00730048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-12-28 08:22 - 2014-06-16 02:44 - 00219072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-12-28 08:22 - 2014-06-16 02:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-12-28 08:22 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-12-28 08:22 - 2011-08-17 05:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2015-12-28 08:22 - 2011-08-17 05:19 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2015-12-28 08:21 - 2015-07-15 18:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-12-28 08:21 - 2015-07-15 18:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-12-28 08:21 - 2015-07-15 18:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-12-28 08:21 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2015-12-28 08:20 - 2015-07-04 18:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-12-28 08:20 - 2011-08-27 05:26 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2015-12-27 21:21 - 2015-12-27 21:21 - 00000000 ____D C:\ProgramData\GlarySoft
2015-12-27 21:17 - 2015-12-27 21:17 - 00017472 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2015-12-27 21:12 - 2015-12-27 21:21 - 00000000 ____D C:\Users\h\AppData\Roaming\GlarySoft
2015-12-27 19:14 - 2015-12-27 19:14 - 00227096 _____ C:\Users\h\Downloads\avira_registry_cleaner_de.exe
2015-12-27 18:29 - 2015-07-09 18:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-12-27 18:29 - 2015-07-09 18:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-12-27 18:28 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-12-27 18:27 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-27 18:27 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-27 18:27 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-12-27 18:27 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2015-12-27 18:27 - 2011-04-29 03:46 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-12-27 18:27 - 2011-04-29 03:46 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2015-12-27 18:27 - 2011-04-29 03:46 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-12-27 18:26 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-27 18:26 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-27 18:26 - 2012-11-02 06:11 - 00376832 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2015-12-27 18:06 - 2011-03-03 06:38 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-12-27 18:06 - 2011-03-03 06:38 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-12-27 18:06 - 2011-03-03 06:36 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2015-12-27 17:59 - 2014-03-04 10:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2015-12-27 17:59 - 2014-03-04 10:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2015-12-27 17:58 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2015-12-27 17:58 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2015-12-27 17:58 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2015-12-27 17:58 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2015-12-27 17:57 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-12-27 17:57 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-12-27 17:57 - 2011-05-24 11:44 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\umpnpmgr.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-27 17:56 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-27 17:56 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-27 17:56 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-27 17:56 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-27 17:55 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-27 17:55 - 2015-03-04 05:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-12-27 17:55 - 2015-03-04 05:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-12-27 17:55 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-12-27 17:54 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2015-12-27 17:54 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2015-12-27 17:54 - 2011-05-03 05:30 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-27 17:53 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-12-27 17:52 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-27 17:52 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-27 17:52 - 2015-06-17 18:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-12-27 17:52 - 2014-06-18 02:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2015-12-27 17:52 - 2012-06-06 06:03 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2015-12-27 17:52 - 2011-02-12 06:35 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2015-12-27 17:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-27 17:51 - 2015-04-18 03:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-12-27 17:51 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2015-12-27 17:51 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-12-27 17:51 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-12-27 17:51 - 2012-07-04 22:16 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2015-12-27 17:51 - 2012-07-04 22:14 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2015-12-27 17:51 - 2012-07-04 22:14 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2015-12-27 17:51 - 2011-10-15 06:38 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2015-12-27 17:51 - 2010-12-23 06:54 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2015-12-27 17:51 - 2010-12-23 06:54 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2015-12-27 17:51 - 2010-12-23 06:50 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2015-12-27 17:50 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-12-27 17:50 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-12-27 17:50 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-12-27 17:50 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-12-27 17:50 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-12-27 17:50 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-12-27 17:50 - 2015-04-13 04:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-12-27 17:50 - 2014-06-06 10:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-12-27 17:50 - 2014-04-05 03:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-12-27 17:50 - 2014-04-05 03:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-12-27 17:50 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-12-27 17:48 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-12-27 17:48 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2015-12-27 17:48 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2015-12-27 17:47 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-12-27 17:47 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-27 17:47 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-12-27 17:47 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-12-27 17:47 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-12-27 17:47 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-12-27 17:47 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-12-27 17:47 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-12-27 17:47 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-12-27 17:47 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-12-27 17:47 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-12-27 17:47 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-12-27 17:47 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-12-27 17:47 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-12-27 17:47 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-12-27 17:47 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-12-27 17:47 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-12-27 17:47 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-12-27 17:46 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-12-27 17:46 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-12-27 17:46 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-12-27 17:45 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-12-27 14:09 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2015-12-27 14:09 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-12-27 14:09 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2015-12-27 14:09 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2015-12-27 14:05 - 2012-03-01 06:46 - 00019824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2015-12-27 14:05 - 2012-03-01 06:29 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll
2015-12-27 11:57 - 2015-12-27 11:58 - 00064336 _____ (Microsoft Corporation) C:\Users\h\Downloads\mfc100deu.dll
2015-12-27 11:43 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-12-27 10:40 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-12-27 10:39 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\odbcjt32.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\odbctrac.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\odbccp32.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\odbccu32.dll
2015-12-27 10:32 - 2011-06-15 09:55 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\odbccr32.dll
2015-12-27 10:31 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-27 10:31 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-27 10:31 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-12-27 10:31 - 2012-09-25 23:47 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\synceng.dll
2015-12-27 10:31 - 2011-11-17 06:35 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2015-12-27 10:30 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-12-27 10:30 - 2012-03-17 08:27 - 00056176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2015-12-27 10:29 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-12-27 10:29 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-12-27 10:29 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2015-12-27 10:29 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-12-27 10:29 - 2012-04-26 05:45 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2015-12-27 10:29 - 2012-04-26 05:41 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\rdrmemptylst.exe
2015-12-27 10:28 - 2012-11-23 03:48 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2015-12-27 10:27 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-12-27 10:27 - 2015-02-18 08:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-12-27 10:27 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-12-27 10:27 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-12-27 10:27 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-12-27 10:24 - 2015-07-15 03:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-12-27 10:23 - 2015-06-02 00:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-12-27 10:23 - 2015-05-09 04:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-12-27 10:23 - 2015-05-09 04:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-12-27 10:23 - 2015-05-09 04:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-12-27 10:23 - 2015-05-09 04:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-12-27 10:23 - 2015-05-09 04:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 04:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-12-27 10:23 - 2015-05-09 02:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-12-27 10:23 - 2015-04-29 19:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-12-27 10:23 - 2015-04-29 19:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-12-27 10:23 - 2015-04-29 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-12-27 10:23 - 2015-04-29 19:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-12-27 10:23 - 2015-04-29 19:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-12-27 10:23 - 2015-02-25 04:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-12-27 10:23 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-12-27 10:23 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-12-27 10:23 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2015-12-27 10:23 - 2012-10-03 17:42 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-12-27 10:23 - 2012-10-03 17:42 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-12-27 10:23 - 2011-03-11 06:33 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\mfc42u.dll
2015-12-27 10:23 - 2011-03-11 06:33 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\mfc42.dll
2015-12-27 10:22 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-12-27 10:22 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-12-27 10:22 - 2012-11-28 23:57 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2015-12-27 10:22 - 2012-11-28 23:57 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2015-12-27 10:22 - 2012-11-28 23:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2015-12-27 10:22 - 2011-02-23 05:47 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2015-12-26 19:39 - 2015-12-26 19:39 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-12-26 19:39 - 2015-12-26 19:39 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-12-26 19:21 - 2015-12-26 19:21 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-12-26 19:01 - 2011-12-16 08:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2015-12-26 18:39 - 2012-05-14 05:33 - 00769024 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-12-26 18:09 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-12-26 18:09 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-12-26 18:09 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-12-26 18:09 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-12-26 18:09 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-12-26 18:09 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-12-26 18:09 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-26 18:09 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-26 18:09 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-12-26 18:07 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-12-26 18:06 - 2015-04-24 18:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-12-26 18:06 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-12-26 16:20 - 2012-02-17 06:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-12-26 16:20 - 2012-02-17 05:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-12-26 16:02 - 2015-12-29 10:37 - 00000000 ____D C:\FRST
2015-12-26 16:02 - 2015-12-26 16:02 - 01721856 _____ (Farbar) C:\Users\h\Downloads\FRST.exe
2015-12-26 10:19 - 2015-12-26 10:19 - 00000000 ____D C:\Users\h\AppData\Local\GHISLER
2015-12-26 10:17 - 2015-12-26 10:18 - 00000000 ____D C:\Users\h\AppData\Roaming\GHISLER
2015-12-26 10:17 - 2015-12-26 10:17 - 00000991 _____ C:\Users\h\Desktop\Total Commander.lnk
2015-12-26 10:17 - 2015-12-26 10:17 - 00000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2015-12-26 10:17 - 2015-12-26 10:17 - 00000000 ____D C:\Program Files\totalcmd
2015-12-26 10:15 - 2015-12-26 10:16 - 06391912 _____ (Ghisler Software GmbH) C:\Users\h\Downloads\tcmd852ax32_64.exe
2015-12-25 15:30 - 2015-12-25 15:30 - 00000000 ____D C:\Users\h\Downloads\backups
2015-12-25 15:20 - 2015-12-25 15:20 - 00388608 _____ (Trend Micro Inc.) C:\Users\h\Downloads\hijackthis.exe
2015-12-25 13:03 - 2015-12-28 22:09 - 00007603 _____ C:\Users\h\AppData\Local\Resmon.ResmonCfg
2015-12-25 12:46 - 2015-12-25 12:46 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-25 12:46 - 2015-12-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-25 12:43 - 2015-12-25 12:43 - 06801752 _____ (Piriform Ltd) C:\Users\h\Downloads\ccsetup512.exe
2015-12-25 11:11 - 2015-12-29 09:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-25 11:09 - 2015-12-29 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-25 11:09 - 2015-12-25 11:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-25 11:09 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-25 11:09 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-25 11:09 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-25 11:07 - 2015-12-25 11:08 - 22908888 _____ (Malwarebytes ) C:\Users\h\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-25 10:45 - 2015-12-25 10:45 - 00000000 ____D C:\Users\h\Downloads\processexplorer
2015-12-25 10:44 - 2015-12-25 10:44 - 01186640 _____ C:\Users\h\Downloads\processexplorer.zip
2015-12-25 10:13 - 2015-12-29 10:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-25 10:13 - 2015-12-29 10:31 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-25 10:13 - 2015-12-25 10:13 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-25 10:13 - 2015-12-25 10:13 - 00001111 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-25 10:10 - 2015-12-25 10:11 - 45517400 _____ C:\Users\h\Downloads\firefox_setup_43.0.2.exe
2015-12-24 16:31 - 2015-12-24 16:31 - 00057560 _____ C:\Users\h\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-24 16:30 - 2015-12-27 17:38 - 00000000 ____D C:\Program Files\Avira
2015-12-24 16:27 - 2015-12-25 10:20 - 00000000 ____D C:\Users\h\AppData\Local\Mozilla
2015-12-24 16:27 - 2015-12-24 16:27 - 00000000 ____D C:\Users\h\AppData\Roaming\Mozilla
2015-12-24 11:41 - 2015-12-24 11:41 - 00000000 __RSH C:\MSDOS.SYS
2015-12-24 11:41 - 2015-12-24 11:41 - 00000000 __RSH C:\IO.SYS
2015-12-24 11:40 - 2015-12-28 20:09 - 00000000 ____D C:\Users\h\AppData\Roaming\Adobe
2015-12-24 11:40 - 2015-12-24 11:40 - 00000000 ____D C:\Users\h\AppData\LocalLow\Adobe
2015-12-24 11:40 - 2015-12-24 11:40 - 00000000 ____D C:\Users\h\AppData\Local\Adobe
2015-12-24 10:23 - 2015-12-24 10:24 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-12-24 10:20 - 2015-12-24 10:35 - 00000000 ____D C:\Program Files\Microsoft Office
2015-12-24 10:20 - 2015-12-24 10:20 - 00000000 ____D C:\Program Files\SlimDrivers
2015-12-24 10:19 - 2015-12-24 10:36 - 00000000 ____D C:\Program Files\Glarysoft
2015-12-24 10:18 - 2015-12-29 08:58 - 00000000 ____D C:\Program Files\CCleaner
2015-12-24 10:18 - 2015-12-24 10:59 - 00000000 ____D C:\Program Files\Adobe
2015-12-24 08:18 - 2015-12-24 08:18 - 00000000 ____D C:\Users\h\AppData\Local\Downloaded Installations
2015-12-24 08:14 - 2015-12-24 08:14 - 00000000 ____D C:\Intel
2015-12-23 22:22 - 2000-01-01 01:00 - 00200704 _____ () C:\Windows\system32\UMonit.exe
2015-12-23 22:22 - 2000-01-01 01:00 - 00167936 _____ () C:\Windows\system32\ustor.dll
2015-12-23 22:22 - 2000-01-01 01:00 - 00139264 _____ (Genesys) C:\Windows\system32\GeneIcon.dll
2015-12-23 22:22 - 2000-01-01 01:00 - 00001372 _____ C:\Windows\system32\IconCfg0.ini
2015-12-23 22:21 - 2000-01-01 01:00 - 00011648 _____ (GenesysLogic) C:\Windows\system32\Drivers\fixustor.sys
2015-12-23 22:16 - 2015-12-23 22:23 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-23 22:16 - 2015-12-23 22:16 - 00000000 ____D C:\Program Files\Realtek AC97
2015-12-23 22:16 - 2000-01-01 01:00 - 19036704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\ALSNDMGR.CPL
2015-12-23 22:16 - 2000-01-01 01:00 - 10975264 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTLCPL.EXE
2015-12-23 22:16 - 2000-01-01 01:00 - 04172832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVAC.SYS
2015-12-23 22:16 - 2000-01-01 01:00 - 02510368 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00965664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00604704 _____ (Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
2015-12-23 22:16 - 2000-01-01 01:00 - 00315392 _____ (Realtek Semiconductor Corp.) C:\Windows\alcupd.exe
2015-12-23 22:16 - 2000-01-01 01:00 - 00223776 _____ (Realtek Semiconductor Corp.) C:\Windows\alcrmv.exe
2015-12-23 22:16 - 2000-01-01 01:00 - 00154144 _____ () C:\Windows\system32\RTLCPAPI.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00141856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg.dll
2015-12-23 22:16 - 2000-01-01 01:00 - 00141016 _____ C:\Windows\system32\ALSNDMGR.WAV
2015-12-23 22:14 - 2015-12-23 22:14 - 00319488 _____ (Realtek Semiconductor Corp.) C:\Windows\HideWin.exe
2015-12-23 22:14 - 2000-01-01 01:00 - 00524288 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-12-23 22:12 - 2015-12-23 22:12 - 00000000 ____D C:\Users\h\AppData\Local\SlimWare Utilities Inc
2015-12-23 21:27 - 2015-12-23 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-23 21:27 - 2015-12-23 21:27 - 00000000 ____D C:\Program Files\7-Zip
2015-12-23 10:25 - 2015-12-23 10:25 - 00001417 _____ C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-23 10:21 - 2015-12-29 08:36 - 00000000 ____D C:\Users\h
2015-12-23 10:21 - 2015-12-25 15:21 - 00000000 ____D C:\Users\h\AppData\Local\VirtualStore
2015-12-23 10:21 - 2015-12-23 10:21 - 00000020 ___SH C:\Users\h\ntuser.ini
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Vorlagen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Startmenü
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Netzwerkumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Lokale Einstellungen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Eigene Dateien
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Druckumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\AppData\Local\Verlauf
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\AppData\Local\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\h\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-12-23 10:21 - 2015-12-23 10:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-12-23 10:21 - 2011-04-12 02:39 - 00000000 ____D C:\Users\h\AppData\Roaming\Media Center Programs
2015-12-23 09:09 - 2015-12-23 09:09 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-23 09:09 - 2015-12-23 09:09 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-23 09:07 - 2015-12-23 09:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-12-23 09:04 - 2015-12-28 20:08 - 00000000 ____D C:\Windows\Panther
2015-12-23 09:04 - 2015-12-23 09:04 - 00008192 __RSH C:\BOOTSECT.BAK
2015-12-23 09:03 - 2014-06-28 01:21 - 00391640 __RSH C:\bootmgr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-29 10:37 - 2009-07-14 05:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-29 10:37 - 2009-07-14 05:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-29 08:41 - 2011-04-12 02:30 - 00698688 _____ C:\Windows\system32\perfh007.dat
2015-12-29 08:41 - 2011-04-12 02:30 - 00148828 _____ C:\Windows\system32\perfc007.dat
2015-12-29 08:41 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-29 08:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2015-12-29 08:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2015-12-29 08:36 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-29 08:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows
2015-12-29 08:35 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\Offline Web Pages
2015-12-29 08:35 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-29 08:35 - 2009-07-14 03:37 - 00000000 __RSD C:\Windows\Media
2015-12-29 08:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2015-12-29 08:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2015-12-29 08:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-29 08:35 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-28 19:41 - 2009-07-14 05:33 - 00267160 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-28 19:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing
2015-12-28 19:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
2015-12-28 19:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-12-28 11:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-12-27 21:05 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System
2015-12-27 17:39 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-25 13:42 - 2009-07-14 05:53 - 00009956 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-23 10:21 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Windows NT
2015-12-23 09:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2015-12-23 09:05 - 2011-04-12 02:39 - 00000000 ____D C:\Windows\CSC
2015-12-23 09:03 - 2009-07-14 05:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-25 13:03 - 2015-12-28 22:09 - 0007603 _____ () C:\Users\h\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\h\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-23 11:21

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-12-2015
durchgeführt von h (2015-12-29 10:38:37)
Gestartet von C:\Users\h\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-12-23 09:21:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3244304426-79165516-906422298-500 - Administrator - Disabled)
Gast (S-1-5-21-3244304426-79165516-906422298-501 - Limited - Disabled)
h (S-1-5-21-3244304426-79165516-906422298-1000 - Administrator - Enabled) => C:\Users\h

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Genesys USB Mass Storage Device (HKLM\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 2.5.0.0 - Genesys Logic)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Mozilla Firefox 43.0.2 (x86 de) (HKLM\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.2 - Mozilla)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.37 - Realtek Semiconductor Corp.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E40E1E6-097D-4BE0-AD44-F051B5297EB7} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {27D8F984-18DC-4F4A-B25F-6F56BAE95FAC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {7DDF30F1-A7C6-4EA4-85AE-E347C89D4694} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3244304426-79165516-906422298-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\h\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
MSCONFIG\startupreg: UMonit => C:\Windows\system32\UMonit.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{4BE6FB36-6384-4236-8360-C1846F8BEB04}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{54FB3C31-C171-495D-97E0-BC02051EE419}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E3C4D694-72CB-4159-9E29-B60B5C520842}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Wiederherstellungspunkte =========================

27-12-2015 21:28:09 Windows Update
28-12-2015 08:25:56 Windows Update
28-12-2015 12:41:44 Windows Update
28-12-2015 19:45:20 Windows Update
28-12-2015 22:01:44 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/29/2015 08:38:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/29/2015 08:11:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 10:08:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 09:44:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 09:29:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 08:09:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 07:41:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2015 11:05:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/28/2015 11:04:59 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/28/2015 08:42:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (12/28/2015 08:05:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3035132)

Error: (12/28/2015 08:03:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0902 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3078601)

Error: (12/28/2015 07:42:29 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.

Error: (12/28/2015 07:42:29 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.

Error: (12/28/2015 07:42:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.

Error: (12/28/2015 07:42:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.

Error: (12/28/2015 07:42:27 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR7 gefunden.

Error: (12/28/2015 12:46:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "SmartLinkService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/28/2015 12:44:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (12/28/2015 12:43:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070436 fehlgeschlagen: ADMtek Incorporated - net - ADMtek AN983 10/100Mbps PCI Adapter


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 2.93GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 1527.05 MB
Verfügbarer physikalischer RAM: 795.44 MB
Summe virtueller Speicher: 3054.11 MB
Verfügbarer virtueller Speicher: 1977.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:54.92 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:76.32 GB) (Free:76.18 GB) NTFS
Drive l: (USBDATA) (Removable) (Total:4.86 GB) (Free:2.65 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: B77537F6)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 76.3 GB) (Disk ID: 4FFD4FFC)
Partition 1: (Active) - (Size=76.3 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (Size: 7.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

VG gehtnix

Bootsektor · 29.12.2015, 21:47

Hallo,

doch, das sieht doch gut aus.

Bitte installiere dir noch eine Antivirensoftware, entgegen der hier vorherrschenden Meinung finde ich AVAST gut.

Da liegt noch was von Avira rum. Ansonsten sind wir durch, wenn von dir aus keine weiteren Fragen sind.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF Extension: Avira Browser Safety - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com [2015-12-24]
C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

Klicke unten links auf das Vistasymbol
Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

Gehe auf das Windowsstartsymbol
Gebe im Suchfeld Datenträgerrereinigung ein
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK

Windows 8

Rechtsklicke in die untere linke Ecke deines Bildschirms
Klicke auf Suchen
Klicke auf Einstellungen
Gebe im Suchfeld Datenträgerbereinigung ein
Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

gehtnix · 30.12.2015, 20:34

Hallo Sandra,
vorab vielen Dank für deine Hilfe!
Ich wünsche dir und dem ganzen Team einen Guten Rutsch ins neue Jahr!
Danke auch für deine Tipps und Tricks, einiges habe ich schon beachtet.
Also, vielen Dank und Grüße!

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-12-2015
durchgeführt von h (2015-12-30 08:35:59) Run:2
Gestartet von C:\Users\h\Desktop
Geladene Profile: h (Verfügbare Profile: h)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
FF Extension: Avira Browser Safety - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com [2015-12-24]
C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com
         
*****************

C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com => erfolgreich verschoben
"C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\cwra2pbg.default\Extensions\abs@avira.com" => nicht gefunden.

==== Ende vom Fixlog 08:36:09 ====

Bootsektor · 31.12.2015, 13:27

Hallo gehtnix,

vielen Dank für deine Wünsche und alles Gute für dich.

31.12.2015, 13:27	#10
Bootsektor Ruhe in Frieden † 2019	Windows 7: 100% CPU Auslastung vermutlich svchost.exe Hallo gehtnix, vielen Dank für deine Wünsche und alles Gute für dich. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Windows 7: 100% CPU Auslastung vermutlich svchost.exe

Log-Analyse und Auswertung: Windows 7: 100% CPU Auslastung vermutlich svchost.exe