|
Log-Analyse und Auswertung: Win7 - Kein Start möglich, Trojaner vermutetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2016, 23:43 | #1 |
| Win7 - Kein Start möglich, Trojaner vermutet Hallo zusammen, der Rechner meines Vaters startet nicht mehr. Er vermutet einen Trojaner. Keiner der abgesicherten Modi startet, deshalb habe ich das FRST64 über die Eingabe bei Systemwiederherstellungsoptionen laufen lassen. Beim Hochfahren wird folgender Text angezeigt: "SMART Failure Predicted on Hard Disk. WARNING: Immediately back-up your data and replace your hard disk drive. A failure may be imminent. Press F1 to continue." Nach F1 kommt dann ein BlueScreen mit Text, der aber nach ca. 3 Sekunden verschwindet. Der PC fährt dann herunter. Falls der Text interessant ist, kann ich versuchen ihn abzufotographieren. Ich würde mich freuen, wenn noch was zu retten ist. Lieben Dank schonmal!! Hier das FRST64: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-05-2016 durchgeführt von SYSTEM auf MININT-03A58TH (20-05-2016 23:58:51) Gestartet von G:\ Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet019 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1361112 2013-11-05] (Realtek Semiconductor) HKLM\...\Run: [ACPW08DE] => C:\Program Files\ACD Systems\ACDSee Pro\8.0\acdIDInTouch2.exe [1813776 2014-09-17] (ACD Systems) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111928 2013-05-03] (Intel Corporation) HKLM-x32\...\Run: [NortonOnlineBackupReminder] => C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [538472 2009-06-17] (Symantec Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [4883216 2016-04-20] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [1941064 2016-05-15] () HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [18520 2016-05-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1595904 2016-02-04] (ElmüSoft) HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X] HKLM\...26dfa299cadb\InprocServer32: [Authentication UI Logon UI] authuitu.dll <==== ACHTUNG HKU\Peter\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung) HKU\Peter\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung) HKU\Peter\...\Run: [] => [X] HKU\Peter\...\Run: [UrtavPidzi] => regsvr32.exe "C:\ProgramData\UrtavPidzi\UrtavPidzi.dat" HKU\Peter\...\Run: [ACDSeeCommanderPro8] => C:\Program Files\ACD Systems\ACDSee Pro\8.0\ACDSeeCommanderPro8.exe [2141192 2014-10-20] () HKU\Peter\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50670720 2016-03-01] (Skype Technologies S.A.) HKU\Peter\...\Run: [Zoner Photo Studio Autoupdate] => C:\PROGRAM FILES\ZONER\PHOTO STUDIO 18\Program32\ZPSTRAY.EXE [652288 2015-09-29] (ZONER software) HKU\Peter\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-24] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-24] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-24] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-24] (Avira Operations GmbH & Co. KG) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [638968 2016-04-20] (AVG Technologies CZ, s.r.o.) S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5155904 2016-04-20] (AVG Technologies CZ, s.r.o.) S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.) S2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [710232 2016-04-20] (AVG Technologies CZ, s.r.o.) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG) S2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [135496 2016-05-13] (SurfRight B.V.) S2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4383952 2016-04-29] (SurfRight B.V.) S2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1595904 2016-02-04] (ElmüSoft) S4 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-31] (Sonic Solutions) S4 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-31] (Sonic Solutions) S3 SampleCollector; C:\Program Files\Sony\VAIO Care\collsvc.exe [167424 2009-09-16] (Intel Corporation) S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S2 SpeedupService; C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [25736 2016-05-02] (Avira Operations GmbH & Co. KG) S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2144056 2013-12-11] (TuneUp Software) S4 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.) S4 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-09-14] (Sony Corporation) S4 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642416 2009-09-14] (Sony Corporation) S2 vToolbarUpdater40.3.1; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.1\ToolbarUpdater.exe [1323080 2016-05-15] (AVG Secure Search) S3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1642544 2014-02-28] (Sony Corporation) S4 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-09-14] (Sony Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [972872 2016-05-15] () S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.) S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.) S1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [162592 2016-02-16] (AVG Technologies CZ, s.r.o.) S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [307456 2016-04-20] (AVG Technologies CZ, s.r.o.) S0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.) S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.) S0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.) S0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [248576 2016-03-29] (AVG Technologies CZ, s.r.o.) S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-24] (Avira Operations GmbH & Co. KG) S0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [51968 2016-04-14] (AVG Technologies CZ, s.r.o.) S1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.) S0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [71936 2016-04-18] (AVG Technologies CZ, s.r.o.) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-24] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG) S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-24] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S1 ElRawDisk; C:\Windows\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] () S1 HBtnKey; C:\Windows\System32\DRIVERS\wstbtndb.sys [9856 2007-09-14] (Lenovo) S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-05-15] () S3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [177040 2016-04-29] (SurfRight B.V.) S3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [84520 2016-04-29] (SurfRight B.V.) S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation) S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation) S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation) S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation) S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation) S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation) S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation) S3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications) S3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2013-09-04] (Synaptics Incorporated) S0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-08-18] (Duplex Secure Ltd.) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.) S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software) S3 TVICHW64; C:\Windows\system32\DRIVERS\TVICHW64.SYS [21200 2016-05-03] (EnTech Taiwan) S2 WinRing0_1_2_0; C:\Windows\system32\Drivers\ptbring0.sys [14544 2013-06-04] (OpenLibSys.org) S3 btwaudio; system32\drivers\btwaudio.sys [X] S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X] S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X] S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X] ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7 C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\atikmdag.sys EA244A8B88DE8B5986BF3B7903B063AF C:\Windows\System32\DRIVERS\atikmpag.sys DCA6E341A4A7C31EA8A14C6166C9B249 C:\Windows\System32\DRIVERS\amdkmpfd.sys 8A375CB3B6D1A56A2AEEE72A5F1D0926 C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\System32\DRIVERS\Apfiltr.sys 1661F9C9E4B0049FA0A5E30264375A87 C:\Windows\system32\drivers\appid.sys 6474F8823C7188D2DA579F01FB6CED6B C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys C130BC4A51B1382B2BE8E44579EC4C0A C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\athrx.sys 42D663DD202DA996ECA76A86EA0BCFC6 C:\Windows\System32\DRIVERS\atikmdag.sys EA244A8B88DE8B5986BF3B7903B063AF C:\Windows\System32\DRIVERS\avgdiska.sys 3BF8CE64524E6249469F4EE69EBD10F9 C:\Windows\System32\DRIVERS\avgidsdrivera.sys AA0F6296C155056B2C7C8757F68AF2D0 C:\Windows\System32\DRIVERS\avgidsha.sys D54A730B8DA065C33901737446D7C006 C:\Windows\System32\DRIVERS\avgldx64.sys D2E83AA008426FC9408272035E50D40B C:\Windows\System32\DRIVERS\avgloga.sys 301E95F388C93D3C73EE35E3693C6A97 C:\Windows\System32\DRIVERS\avgmfx64.sys 803DC5991F9A6279ED4C0E419B854720 C:\Windows\System32\DRIVERS\avgntflt.sys 742D578C28F6F58B8B576F91A1D8EB4E C:\Windows\System32\DRIVERS\avgrkx64.sys 33D1284A1E0DF9FE4288221DD7269792 C:\Windows\System32\DRIVERS\avgtdia.sys E78505E4A45999570F380EAA87571239 C:\Windows\System32\DRIVERS\avguniva.sys 7DF02FF624320FA49B76D62209FDFF6F C:\Windows\System32\DRIVERS\avipbb.sys FBC2483AD62FBC8BD76A4254C50874BA C:\Windows\System32\DRIVERS\avkmgr.sys 390184FAD8FCC1B6DA25AEBAE928C3B6 C:\Windows\System32\DRIVERS\avnetflt.sys 7FDC860B34BDFFDFCE98622F81F24FA9 C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim C:\Windows\system32\drivers\blbdrive.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315 C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4 C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37 C:\Windows\System32\drivers\btusbflt.sys 6E04458E98DAF28826482E41A7A62DF5 C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\Windows\system32\drivers\CmBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\cng.sys CA3FB5A6B626D8A00A89E049CF95954E C:\Windows\System32\drivers\compbatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim C:\Windows\System32\drivers\disk.sys 616387BBD83372220B09DE95F4E67BBC C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim C:\Windows\system32\drivers\rsdrvx64.sys 4778EEECB75C6FB419745BEED3530B9D C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\fssfltr.sys 53DAB1791917A72738539AD25C4EED7F C:\Windows\SysWOW64\FsUsbExDisk.SYS DDEE99DC54EFA20BD5A442CD733C4462 C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wstbtndb.sys 161E84B112E9EF5C6387CC2B28020949 C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\HECIx64.sys 7F40163C7A7369A147761C9B57A1223E C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hitmanpro37.sys 7FD586369B597798535C098E63818AAC C:\Windows\system32\drivers\hmpalert.sys 45EF9126652AF7C6892F9E2E750DD171 C:\Windows\system32\drivers\hmpnet.sys D50F107322185557F556ACD19408DE41 C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim C:\Windows\system32\drivers\i8042prt.sys ==> MD5 ist legitim C:\Windows\System32\drivers\iaStor.sys 073A606333B6F7BBF20AA856DF7F0997 C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\System32\DRIVERS\igdkmd64.sys 31D1AFF484D8A0906CF8D44251EC390F C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Impcd.sys 36FDF367A1DABFF903E2214023D71368 C:\Windows\System32\drivers\RTKVHD64.sys FA2B7507CD49908B2260949E52F8B9FE C:\Windows\System32\DRIVERS\IntcDAud.sys 408B401CD7CDB075C7470B0FF7BA8D0B C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\ksecdd.sys 0878723427BA190E5ABA5AA0112FA4D4 C:\Windows\System32\Drivers\ksecpkg.sys C08CCCE2BE68D04E6C142614736959DA C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47 C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE C:\Windows\System32\DRIVERS\mrxsmb.sys 035C0A9A63DF3F3A52B90D8F6BF0F166 C:\Windows\System32\DRIVERS\mrxsmb10.sys 8308FC2E9147D7632221E3279BB14660 C:\Windows\System32\DRIVERS\mrxsmb20.sys 1F8DA4ECAEA7E2BCD97E738795817431 C:\Windows\System32\DRIVERS\msahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mssmbios.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Ntfs.sys 47B2D0B31BDC3EBE6090228E2BA3764D C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pciide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\PxHlpa64.sys AED797CCA02783296C68AA10D0CFF8A9 C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim C:\Windows\system32\drivers\rdpbus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932 C:\Windows\system32\drivers\rimssne64.sys 5CA4ABD888B602551B59BAA26941C167 C:\Windows\System32\DRIVERS\risdsne64.sys 8F8539A7F5C117D4407B2985995671F2 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\RtHDMIVX.sys C435AC77704EB16E85C9D630F4D4B4F7 C:\Windows\System32\DRIVERS\rtl8187.sys 333224D4D25F9BCCA488E08345083E1C C:\Windows\System32\DRIVERS\s0017bus.sys 032F537623A7B2FB81AAA184C30B70C3 C:\Windows\System32\DRIVERS\s0017mdfl.sys 9964A28E569B4FF105B446EF8978FD5C C:\Windows\System32\DRIVERS\s0017mdm.sys 06347087D274C23DCFA8C4AB5C4314DB C:\Windows\System32\DRIVERS\s0017mgmt.sys F0F0747B3FA50272DE6B1BF575FA4700 C:\Windows\System32\DRIVERS\s0017nd5.sys 7224412CEA2FF2DF7D4842C1B0E71045 C:\Windows\System32\DRIVERS\s0017obex.sys 3FEADBC7F09B8B596CBFB82F12ABA87F C:\Windows\System32\DRIVERS\s0017unic.sys 2B63BEA31D939888B2A8F3F14D89B5C1 C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sdbus.sys 111E0EBC0AD79CB0FA014B907B231CF0 C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\seehcri.sys EDE7A1D2715AAC2190D51DC07AFD44E3 C:\Windows\system32\drivers\serenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\serial.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim C:\Windows\system32\drivers\SFEP.sys 70F9C476B62DE4F2823E918A6C181ADE C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys 243C39A9174A7A921FAFC6C518CD57CC C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\sptd.sys 602884696850C86434530790B110E8EB C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\swenum.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\taphss6.sys 3A7CABF7DE8F1325BE8F46685469AEC3 C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83 C:\Windows\system32\drivers\termdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\truecrypt.sys 8DE922CD4FEA6F83B10805DF965B9A08 C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys DCC94C51D27C7EC0DADECA8F64C94FCF C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim C:\Windows\system32\DRIVERS\TVICHW64.SYS 1A006963644C7FDE5BE60036F3A43E68 C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24 C:\Windows\system32\drivers\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7 C:\Windows\System32\DRIVERS\usb8023x.sys 70D05EE263568A742D14E1876DF80532 C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volsnap.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\system32\Drivers\ptbring0.sys 0C0195C48B6B8582FA6F6373032118DA C:\Windows\system32\drivers\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\system32\drivers\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 C:\Windows\System32\DRIVERS\yk62x64.sys 728CA8E15873B345BF82F14AD8B65C91 ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Drei Monate: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-13 05:50 - 2016-05-15 23:23 - 00046960 _____ C:\Windows\System32\Drivers\hitmanpro37.sys 2016-05-13 05:49 - 2016-05-13 05:49 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log 2016-05-12 08:27 - 2016-04-09 07:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll 2016-05-12 08:27 - 2016-04-09 07:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-05-12 08:26 - 2016-04-14 14:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2016-05-12 08:26 - 2016-04-14 14:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll 2016-05-12 08:26 - 2016-04-09 08:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys 2016-05-12 08:26 - 2016-04-09 08:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys 2016-05-12 08:26 - 2016-04-09 07:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll 2016-05-12 08:26 - 2016-04-09 07:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll 2016-05-12 08:26 - 2016-04-09 07:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-05-12 08:26 - 2016-04-09 06:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2016-05-12 08:26 - 2016-04-06 16:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\System32\jnwmon.dll 2016-05-12 08:26 - 2016-03-09 19:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\System32\InkEd.dll 2016-05-12 08:26 - 2016-03-09 19:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll 2016-05-12 08:25 - 2016-04-23 18:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2016-05-12 08:25 - 2016-04-23 17:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-05-12 08:25 - 2016-04-23 06:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2016-05-12 08:25 - 2016-04-23 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll 2016-05-12 08:25 - 2016-04-23 06:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2016-05-12 08:25 - 2016-04-23 06:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2016-05-12 08:25 - 2016-04-23 06:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2016-05-12 08:25 - 2016-04-23 06:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll 2016-05-12 08:25 - 2016-04-23 05:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2016-05-12 08:25 - 2016-04-23 05:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2016-05-12 08:25 - 2016-04-23 05:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2016-05-12 08:25 - 2016-04-23 05:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2016-05-12 08:25 - 2016-04-23 05:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2016-05-12 08:25 - 2016-04-23 05:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2016-05-12 08:25 - 2016-04-23 05:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe 2016-05-12 08:25 - 2016-04-23 05:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2016-05-12 08:25 - 2016-04-23 05:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2016-05-12 08:25 - 2016-04-23 05:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2016-05-12 08:25 - 2016-04-23 05:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll 2016-05-12 08:25 - 2016-04-23 05:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll 2016-05-12 08:25 - 2016-04-23 05:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2016-05-12 08:25 - 2016-04-23 05:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2016-05-12 08:25 - 2016-04-23 05:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-05-12 08:25 - 2016-04-23 05:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll 2016-05-12 08:25 - 2016-04-23 05:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-05-12 08:25 - 2016-04-23 05:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2016-05-12 08:25 - 2016-04-23 05:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-05-12 08:25 - 2016-04-23 05:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-05-12 08:25 - 2016-04-23 05:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-05-12 08:25 - 2016-04-23 05:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2016-05-12 08:25 - 2016-04-23 05:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-05-12 08:25 - 2016-04-23 05:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-05-12 08:25 - 2016-04-23 05:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2016-05-12 08:25 - 2016-04-23 05:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2016-05-12 08:25 - 2016-04-23 05:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2016-05-12 08:25 - 2016-04-23 05:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-05-12 08:25 - 2016-04-23 05:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-05-12 08:25 - 2016-04-23 05:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-05-12 08:25 - 2016-04-23 05:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2016-05-12 08:25 - 2016-04-23 04:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-05-12 08:25 - 2016-04-23 04:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-05-12 08:25 - 2016-04-23 04:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-05-12 08:25 - 2016-04-23 04:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-05-12 08:25 - 2016-04-23 04:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2016-05-12 08:25 - 2016-04-23 04:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-05-12 08:25 - 2016-04-23 04:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-05-12 08:25 - 2016-04-23 04:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-05-12 08:25 - 2016-04-23 04:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-05-12 08:25 - 2016-04-23 04:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-05-12 08:25 - 2016-04-23 04:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-05-12 08:25 - 2016-04-23 04:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2016-05-12 08:25 - 2016-04-23 04:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-05-12 08:25 - 2016-04-23 04:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-05-12 08:25 - 2016-04-23 04:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-05-12 08:25 - 2016-04-23 04:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-05-12 08:25 - 2016-04-23 04:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-05-12 08:25 - 2016-04-23 04:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-05-12 08:25 - 2016-04-23 04:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2016-05-12 08:25 - 2016-04-23 04:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-05-12 08:25 - 2016-04-23 04:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-05-12 08:25 - 2016-04-23 04:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-05-12 08:25 - 2016-04-23 04:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-05-12 08:24 - 2016-04-23 06:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2016-05-12 08:24 - 2016-04-23 06:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec 2016-05-12 08:24 - 2016-04-23 06:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2016-05-12 08:24 - 2016-04-23 05:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll 2016-05-12 08:23 - 2016-04-09 08:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi 2016-05-12 08:23 - 2016-04-09 08:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2016-05-12 08:23 - 2016-04-09 08:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi 2016-05-12 08:23 - 2016-04-09 08:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2016-05-12 08:23 - 2016-04-09 08:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys 2016-05-12 08:23 - 2016-04-09 07:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-05-12 08:23 - 2016-04-09 07:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-05-12 08:23 - 2016-04-09 07:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll 2016-05-12 08:23 - 2016-04-09 07:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\certcli.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 07:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 06:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe 2016-05-12 08:23 - 2016-04-09 06:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys 2016-05-12 08:23 - 2016-04-09 06:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe 2016-05-12 08:23 - 2016-04-09 06:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe 2016-05-12 08:23 - 2016-04-09 06:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe 2016-05-12 08:23 - 2016-04-09 06:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe 2016-05-12 08:23 - 2016-04-09 06:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys 2016-05-12 08:23 - 2016-04-09 06:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys 2016-05-12 08:23 - 2016-04-09 06:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys 2016-05-12 08:23 - 2016-04-09 06:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe 2016-05-12 08:23 - 2016-04-09 06:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe 2016-05-12 08:23 - 2016-04-09 06:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-05-12 08:23 - 2016-04-09 06:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-05-12 08:23 - 2016-04-09 06:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-05-12 08:23 - 2016-04-09 06:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-05-12 08:23 - 2016-04-09 06:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-05-12 08:23 - 2016-04-09 06:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-05-12 08:23 - 2016-04-09 06:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 06:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 06:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-05-12 08:23 - 2016-04-09 06:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-05-12 08:21 - 2016-04-09 05:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2016-05-12 08:21 - 2016-04-09 04:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll 2016-05-08 10:29 - 2016-05-08 10:29 - 00000000 ____D C:\Program Files (x86)\7-Data Recovery Suite 2016-05-07 18:17 - 2016-05-07 18:17 - 00001386 _____ C:\Users\Peter\Documents\Recovery Session File # Sat, 07-May-2016[19 17 38].rrs4 2016-05-07 16:13 - 2016-05-07 18:23 - 00000000 ____D C:\Program Files\Remo Recover 4.0 2016-05-07 16:13 - 2016-05-07 16:14 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Remo 2016-05-07 16:13 - 2016-05-07 16:13 - 00000880 _____ C:\Users\Peter\Desktop\Remo Recover.lnk 2016-05-07 16:13 - 2009-02-12 14:11 - 00026024 _____ (EldoS Corporation) C:\Windows\System32\Drivers\rsdrvx64.sys 2016-05-06 15:40 - 2016-05-06 15:41 - 00000000 ____D C:\Program Files\Recuva 2016-05-05 13:27 - 2016-05-05 13:27 - 11718089 _____ C:\Users\Peter\FILE0276.mp4 2016-05-05 13:02 - 2016-05-05 13:02 - 02818003 _____ C:\Users\Peter\FILE0272.mp4 2016-05-03 15:04 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\System32\Drivers\etc\hosts.20160503-160407.backup 2016-05-03 14:12 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\System32\Drivers\etc\hosts.20160503-151231.backup 2016-05-03 13:49 - 2015-07-28 16:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-05-03 13:37 - 2016-05-03 13:37 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2016-05-03 13:36 - 2016-05-03 14:10 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-05-03 13:36 - 2016-05-03 13:49 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2016-05-03 13:36 - 2016-05-03 13:36 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-05-03 13:36 - 2013-09-20 09:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\System32\sdnclean64.exe 2016-05-03 13:11 - 2016-05-03 13:11 - 00016384 _____ C:\Windows\SysWOW64\h�` 2016-05-03 11:14 - 2016-05-03 11:14 - 00021200 _____ (EnTech Taiwan) C:\Windows\System32\Drivers\TVicHW64.sys 2016-05-03 09:26 - 2016-05-03 09:26 - 00000000 ____D C:\ProgramData\ATI 2016-05-03 08:42 - 2016-05-03 08:43 - 00000000 ____D C:\Windows\System32\Tasks\Sony Corporation 2016-05-03 08:41 - 2016-05-03 10:31 - 00000000 ____D C:\Update 2016-05-03 08:00 - 2016-05-03 08:00 - 00725199 _____ C:\Users\Peter\Desktop\2014_DE_Income_Tax_Return_Docs(Aschenbrenner_Agnes)._zip 2016-05-03 06:27 - 2016-05-03 06:27 - 00001205 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk 2016-05-03 06:26 - 2016-05-03 15:49 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-04-29 15:53 - 2016-05-03 06:27 - 00003340 _____ C:\Windows\System32\Tasks\Avira System Speedup Tray 2016-04-21 20:16 - 2016-04-21 20:16 - 00003560 ____N C:\bootsqm.dat 2016-04-20 13:17 - 2016-04-20 13:17 - 00307456 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgidsdrivera.sys 2016-04-20 12:02 - 2016-04-20 12:02 - 00000000 ____D C:\AVG Web TuneUp 2016-04-20 11:46 - 2016-04-20 11:46 - 00273968 _____ C:\Windows\Minidump\042016-147171-01.dmp 2016-04-20 11:15 - 2016-04-20 11:15 - 00281680 _____ C:\Windows\Minidump\042016-139043-01.dmp 2016-04-20 11:14 - 2016-05-20 22:15 - 352894310 _____ C:\Windows\MEMORY.DMP 2016-04-18 08:04 - 2016-04-18 08:04 - 00071936 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avguniva.sys 2016-04-17 17:51 - 2016-03-16 19:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\System32\mtxoci.dll 2016-04-17 17:50 - 2016-03-16 19:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll 2016-04-17 17:50 - 2016-03-16 19:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll 2016-04-17 17:50 - 2016-02-05 19:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\System32\tbs.dll 2016-04-17 17:50 - 2016-02-05 19:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll 2016-04-17 17:50 - 2016-02-05 18:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll 2016-04-17 17:50 - 2015-06-03 21:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll 2016-04-17 17:48 - 2016-03-06 19:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\System32\msxml3.dll 2016-04-17 17:48 - 2016-03-06 19:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\msxml3r.dll 2016-04-17 17:48 - 2016-03-06 19:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2016-04-17 17:48 - 2016-03-06 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2016-04-17 17:48 - 2016-02-02 19:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\System32\rpcss.dll 2016-04-17 17:42 - 2016-03-17 23:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll 2016-04-17 17:42 - 2016-03-17 23:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-17 17:41 - 2016-04-04 19:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2016-04-17 17:41 - 2016-04-04 19:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2016-04-17 17:41 - 2016-04-02 14:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2016-04-17 17:41 - 2016-03-23 15:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll 2016-04-17 17:41 - 2016-03-17 19:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2016-04-17 17:41 - 2016-03-17 19:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2016-04-17 17:41 - 2016-03-17 19:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2016-04-17 17:41 - 2016-03-17 19:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll 2016-04-17 17:41 - 2016-03-16 01:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\System32\samsrv.dll 2016-04-17 17:41 - 2016-03-16 01:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\samlib.dll 2016-04-17 17:41 - 2016-03-16 00:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2016-04-17 17:41 - 2016-01-21 01:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\disk.sys 2016-04-14 09:54 - 2016-04-14 09:54 - 00051968 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgrkx64.sys 2016-04-12 16:41 - 2016-05-13 05:42 - 00000000 ____D C:\ProgramData\HitmanPro.Alert 2016-04-12 13:11 - 2016-04-12 13:12 - 00013312 ___SH C:\Users\Peter\Thumbs.db 2016-04-11 14:15 - 2016-04-11 14:15 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Image Rescue 5 2016-04-11 14:13 - 2016-04-11 20:07 - 00000000 ____D C:\Program Files (x86)\Image Rescue 5 2016-04-11 14:02 - 2016-04-29 15:44 - 00084520 _____ (SurfRight B.V.) C:\Windows\System32\Drivers\hmpnet.sys 2016-04-10 21:41 - 2008-08-18 17:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL 2016-03-29 15:39 - 2016-03-29 15:39 - 00248576 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\System32\Drivers\avgmfx64.sys 2016-03-27 18:04 - 2016-03-27 18:04 - 00000000 ____D C:\Users\Peter\Documents\Alpenvereinskarten Digital 2016-03-27 18:04 - 2016-03-27 18:04 - 00000000 ____D C:\Program Files (x86)\Alpenverein 2016-03-15 04:05 - 2016-02-03 19:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS 2016-03-15 03:25 - 2016-02-12 19:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll 2016-03-15 03:25 - 2016-02-12 19:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll 2016-03-15 03:25 - 2016-02-12 19:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll 2016-03-15 03:25 - 2016-02-12 19:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\WinSetupUI.dll 2016-03-15 03:25 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-03-15 03:25 - 2016-02-12 19:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll 2016-03-15 03:25 - 2016-02-12 19:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll 2016-03-15 03:25 - 2016-02-12 19:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe 2016-03-15 03:25 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll 2016-03-15 03:25 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe 2016-03-15 03:25 - 2016-02-12 19:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll 2016-03-15 03:25 - 2016-02-12 19:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\wu.upgrade.ps.dll 2016-03-15 03:25 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-03-15 03:25 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-03-15 03:25 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-03-15 03:25 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-03-15 03:25 - 2016-02-03 19:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll 2016-03-15 03:25 - 2016-02-03 19:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\asycfilt.dll 2016-03-15 03:25 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2016-03-15 03:25 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2016-03-15 03:25 - 2016-01-11 20:11 - 01684416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2016-03-15 03:25 - 2015-11-19 15:07 - 00994760 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00063840 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00020832 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00019808 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00016224 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00015712 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00013664 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2016-03-15 03:25 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2016-03-15 03:16 - 2016-02-05 02:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\System32\mfds.dll 2016-03-15 03:16 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2016-03-15 03:15 - 2016-02-05 19:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll 2016-03-15 03:15 - 2016-02-05 19:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll 2016-03-15 03:15 - 2016-02-05 19:53 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll 2016-03-15 03:15 - 2016-02-05 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll 2016-03-15 03:15 - 2016-02-05 19:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2016-03-15 03:15 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-03-15 03:15 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2016-03-15 03:15 - 2016-02-05 18:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2016-03-15 03:15 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-03-15 03:15 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-03-14 20:33 - 2016-02-09 10:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll 2016-03-14 20:33 - 2016-02-09 10:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL 2016-03-14 20:33 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\msdxm.ocx 2016-03-14 20:33 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\dxmasf.dll 2016-03-14 20:33 - 2016-02-09 10:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\seclogon.dll 2016-03-14 20:33 - 2016-02-09 10:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\spwmp.dll 2016-03-14 20:33 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2016-03-14 20:33 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2016-03-14 20:33 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2016-03-14 20:33 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2016-03-14 20:33 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2016-03-10 07:18 - 2016-03-10 07:18 - 00003088 _____ C:\Windows\System32\Tasks\{97E8DD8A-08A5-4710-81D8-6C47BE22281B} 2016-03-08 17:18 - 2016-05-20 22:15 - 00663842 _____ C:\Windows\ntbtlog.txt ==================== Drei Monate: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2099-06-27 01:19 - 2010-07-25 16:35 - 00000000 ____D C:\ProgramData\ArcSoft 2016-05-20 23:58 - 2016-01-21 08:46 - 00000000 ____D C:\FRST 2016-05-20 22:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-16 05:55 - 2011-03-21 19:10 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Skype 2016-05-16 05:55 - 2010-07-20 15:59 - 00001899 _____ C:\Users\Peter\Documents\PTBSync-AutoExport-Peter.ini 2016-05-16 05:41 - 2015-12-10 10:40 - 00000000 ____D C:\ProgramData\MFAData 2016-05-15 23:33 - 2009-07-14 05:45 - 00014144 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-15 23:33 - 2009-07-14 05:45 - 00014144 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-15 23:29 - 2014-12-12 12:19 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-15 23:23 - 2013-10-09 21:23 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec52d7b16ef89.job 2016-05-15 16:24 - 2015-12-12 22:26 - 00000000 ____D C:\ProgramData\AVG Web TuneUp 2016-05-15 16:15 - 2015-12-12 22:23 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp 2016-05-13 05:53 - 2010-07-19 23:57 - 00699682 _____ C:\Windows\System32\perfh007.dat 2016-05-13 05:53 - 2010-07-19 23:57 - 00149790 _____ C:\Windows\System32\perfc007.dat 2016-05-13 05:53 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\System32\PerfStringBackup.INI 2016-05-13 05:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-05-13 05:42 - 2009-07-14 05:45 - 00445312 _____ C:\Windows\System32\FNTCACHE.DAT 2016-05-13 05:36 - 2015-01-12 16:34 - 00000000 ____D C:\Windows\System32\appraiser 2016-05-13 05:35 - 2009-12-26 03:08 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-13 04:20 - 2013-07-15 02:00 - 00000000 ____D C:\Windows\System32\MRT 2016-05-13 04:20 - 2010-07-20 01:27 - 139319312 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe 2016-05-11 11:24 - 2010-09-10 17:44 - 00000000 ____D C:\Users\Peter\AppData\Roaming\vlc 2016-05-10 14:58 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\System32\FxsTmp 2016-05-07 07:42 - 2010-07-19 23:46 - 00000000 ____D C:\users\Peter 2016-05-07 02:38 - 2015-04-05 02:00 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-05-07 02:38 - 2015-04-05 02:00 - 00000000 ___SD C:\Windows\System32\GWX 2016-05-05 20:45 - 2015-05-29 11:11 - 00000000 ____D C:\Program Files (x86)\RescuePRO Deluxe 2016-05-03 13:49 - 2015-12-10 10:45 - 00000000 ____D C:\Program Files\Common Files\AV 2016-05-03 10:27 - 2014-04-07 11:55 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert 2016-05-03 10:16 - 2009-12-25 22:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-05-03 10:13 - 2010-07-19 23:06 - 00000000 ____D C:\Program Files (x86)\SONY 2016-05-03 10:07 - 2010-07-19 23:08 - 00000000 ___HD C:\SPLASH.SYS 2016-05-03 10:07 - 2010-02-02 15:01 - 00000073 ____H C:\splash.idx 2016-05-03 10:06 - 2010-07-19 23:08 - 00000000 ____D C:\Program Files (x86)\Downloaded Installations 2016-05-03 09:25 - 2010-07-19 23:07 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2016-05-03 08:43 - 2009-12-25 23:58 - 00000000 ____D C:\ProgramData\Sony Corporation 2016-05-03 08:42 - 2010-07-19 23:58 - 00000000 ____D C:\Program Files\Sony 2016-05-03 08:42 - 2010-07-19 23:24 - 00000000 ____D C:\Windows\System32\Tasks\SONY 2016-05-03 08:12 - 2011-11-15 23:26 - 00000000 ____D C:\Users\Public\Documents\wichtige Dateien# 2016-04-29 15:53 - 2013-04-19 12:15 - 00000000 ____D C:\Program Files (x86)\Avira 2016-04-29 15:44 - 2014-04-07 11:55 - 00848592 _____ (SurfRight B.V.) C:\Windows\System32\hmpalert.dll 2016-04-29 15:44 - 2014-04-07 11:55 - 00767696 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll 2016-04-29 15:44 - 2014-04-07 11:55 - 00177040 _____ (SurfRight B.V.) C:\Windows\System32\Drivers\hmpalert.sys 2016-04-23 15:56 - 2015-01-13 02:17 - 00000000 ____D C:\Users\Peter\AppData\Local\CrashDumps 2016-04-20 11:46 - 2012-01-20 10:30 - 00000000 ____D C:\Windows\Minidump Einige Dateien in TEMP: ==================== C:\Users\Peter\AppData\Local\Temp\avgnt.exe ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => MD5 ist legitim C:\Windows\System32\wininit.exe => MD5 ist legitim C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim C:\Windows\explorer.exe => MD5 ist legitim C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim C:\Windows\System32\svchost.exe => MD5 ist legitim C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim C:\Windows\System32\services.exe => MD5 ist legitim C:\Windows\System32\User32.dll => MD5 ist legitim C:\Windows\SysWOW64\User32.dll => MD5 ist legitim C:\Windows\System32\userinit.exe => MD5 ist legitim C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim C:\Windows\System32\rpcss.dll => MD5 ist legitim C:\Windows\System32\dnsapi.dll => MD5 ist legitim C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <===== ACHTUNG ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ============= ==================== Wiederherstellungspunkte ========================= ==================== BCD ================================ Windows-Start-Manager --------------------- Bezeichner {bootmgr} device partition=Y: description Windows Boot Manager locale de-DE inherit {globalsettings} default {default} resumeobject {1a9333a4-9389-11df-b186-c8e8c0acd50e} displayorder {default} toolsdisplayorder {memdiag} timeout 30 Windows-Startladeprogramm ------------------------- Bezeichner {default} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale de-DE inherit {bootloadersettings} recoverysequence {current} recoveryenabled Yes testsigning Yes osdevice partition=C: systemroot \Windows resumeobject {1a9333a4-9389-11df-b186-c8e8c0acd50e} nx OptIn Windows-Startladeprogramm ------------------------- Bezeichner {current} device ramdisk=[E:]\Recovery\WindowsRE\Winre.wim,{1a9333a7-9389-11df-b186-c8e8c0acd50e} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[E:]\Recovery\WindowsRE\Winre.wim,{1a9333a7-9389-11df-b186-c8e8c0acd50e} systemroot \windows nx OptIn winpe Yes Wiederaufnahme aus dem Ruhezustand ---------------------------------- Bezeichner {1a9333a4-9389-11df-b186-c8e8c0acd50e} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale de-DE inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Windows-Speichertestprogramm ---------------------------- Bezeichner {memdiag} device partition=Y: path \boot\memtest.exe description Windows-Speicherdiagnose locale de-DE inherit {globalsettings} badmemoryaccess Yes EMS-Einstellungen ----------------- Bezeichner {emssettings} bootems Yes Debuggereinstellungen --------------------- Bezeichner {dbgsettings} debugtype Serial debugport 1 baudrate 115200 RAM-Defekte ----------- Bezeichner {badmemory} Globale Einstellungen --------------------- Bezeichner {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Startladeprogramm-Einstellungen ------------------------------- Bezeichner {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Hypervisoreinstellungen ------------------- Bezeichner {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Einstellungen zur Ladeprogrammfortsetzung ----------------------------------------- Bezeichner {resumeloadersettings} inherit {globalsettings} Ger„teoptionen -------------- Bezeichner {1a9333a7-9389-11df-b186-c8e8c0acd50e} description Ramdisk Options ramdisksdidevice partition=E: ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Speicherinformationen =========================== Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 3950.1 MB Verfügbarer physikalischer RAM: 3064.87 MB Summe virtueller Speicher: 3948.25 MB Verfügbarer virtueller Speicher: 3061.71 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:455.13 GB) (Free:133.13 GB) NTFS Drive e: (Recovery) (Fixed) (Total:10.53 GB) (Free:0.8 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (L2D_10) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS Drive g: () (Removable) (Total:0.25 GB) (Free:0.24 GB) FAT Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 164B6E36) Partition 1: (Not Active) - (Size=10.5 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=455.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 251.9 MB) (Disk ID: 005EE49A) Partition 1: (Active) - (Size=252 MB) - (Type=06) LastRegBack: 2012-11-25 20:35 ==================== Ende von FRST.txt ============================ |
21.05.2016, 21:51 | #2 |
/// TB-Ausbilder | Win7 - Kein Start möglich, Trojaner vermutetGrund für die Meldung ist nicht Malware, sondern einfach die Tatsache, dass die Festplatte demnächst den Geist aufgeben wird. Daher heißt das für euch: Daten sichern und Festplatte austauschen Malware ist auch auf dem Rechner, aber diese erzeugt nicht derartige Meldungen. |
25.05.2016, 11:21 | #3 |
/// TB-Ausbilder | Win7 - Kein Start möglich, Trojaner vermutet Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.
__________________Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Win7 - Kein Start möglich, Trojaner vermutet |
adobe, antivir, avg, avira, bluescreen, bootmgr, defender, desktop, dnsapi.dll, explorer, home, installation, opera, ordner, realtek, registry, safer networking, scan, secure search, sekunden, services.exe, software, svchost.exe, symantec, temp, trojaner, usb, windows, winlogon.exe |