Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Edge öffnet unaufgefordert werbeseiten.

Edge öffnet unaufgefordert werbeseiten.


Log-Analyse und Auswertung: Edge öffnet unaufgefordert werbeseiten.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.06.2016, 17:12   #1
Clemi
 
Edge öffnet unaufgefordert werbeseiten. - Unglücklich

Edge öffnet unaufgefordert werbeseiten.


Hallo,
Ich habe mir etwas über edge runtergeladen(weiß nicht mehr was es ausgelöst hat) und nach einiger zeit kamen sehr viele Virus Warungen und nach einiger zeit kamen Internet Seiten die ich nicht geöffnet habe. Ich habe sie geschlossen und auf einmal hatte ich neue Apps oder Anwendungen wie z.B. ein spiel oder Programme aus China ich habe alles unbrauchbare versucht zu Deinstallieren. Danach habe ich Antivirus rüber laufen lassen.
Es hat 147 Funde angezeigt und ich habe den PC erst 2 Tage . Ich habe wärend des Scans noch am PC gearbeitet und auch ein spiel über Steam gedownloadet.
Hoffe auf schnell Hilfe.. DANKE im vorraus

Ich habe das log angehangen.
-----------------------------------------------------------------------------------
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Juni 2016 16:07


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : Dickers
Computername : CLEMIS-PC

Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 04.04.2016 15:07:23
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 04.04.2016 15:07:23
LUKE.DLL : 15.0.17.264 68864 Bytes 04.04.2016 15:07:30
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 04.04.2016 15:07:23
REPAIR.DLL : 15.0.17.264 640544 Bytes 04.04.2016 15:07:23
repair.rdf : 1.0.17.48 1630542 Bytes 13.06.2016 13:15:17
AVREG.DLL : 15.0.17.264 350584 Bytes 04.04.2016 15:07:23
avlode.dll : 15.0.17.264 722920 Bytes 04.04.2016 15:07:23
avlode.rdf : 14.0.5.40 101832 Bytes 13.06.2016 13:14:28
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:07:35
XBV00173.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00174.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00175.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00176.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00177.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00178.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00179.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:09
XBV00180.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:10
XBV00181.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:10
XBV00182.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:10
XBV00183.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:10
XBV00184.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:10
XBV00185.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:11
XBV00186.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:11
XBV00187.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:11
XBV00188.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:11
XBV00189.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:11
XBV00190.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:11
XBV00191.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:12
XBV00192.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:12
XBV00193.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:12
XBV00194.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:12
XBV00195.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:12
XBV00196.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:12
XBV00197.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00198.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00199.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00200.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00201.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00202.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00203.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00204.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00205.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00206.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:13
XBV00207.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00208.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00209.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00210.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00211.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00212.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00213.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00214.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00215.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00216.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00217.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00218.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00219.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00220.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00221.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00222.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00223.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00224.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00225.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00226.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:14
XBV00227.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00228.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00229.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00230.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00231.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00232.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00233.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00234.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00235.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00236.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00237.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00238.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00239.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00240.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00241.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00242.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00243.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00244.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00245.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:15
XBV00246.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00247.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00248.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00249.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00250.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00251.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00252.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00253.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00254.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00255.VDF : 8.12.95.102 2048 Bytes 28.05.2016 13:15:16
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:35
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:07:35
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 15:07:35
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 15:07:35
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 15:07:35
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 15:07:35
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 15:07:35
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 13:14:35
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 13:14:43
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 13:14:53
XBV00042.VDF : 8.12.95.104 110080 Bytes 29.05.2016 13:14:53
XBV00043.VDF : 8.12.95.122 9728 Bytes 29.05.2016 13:14:53
XBV00044.VDF : 8.12.95.140 12288 Bytes 29.05.2016 13:14:53
XBV00045.VDF : 8.12.95.158 17920 Bytes 29.05.2016 13:14:53
XBV00046.VDF : 8.12.95.176 88576 Bytes 30.05.2016 13:14:54
XBV00047.VDF : 8.12.95.194 5120 Bytes 30.05.2016 13:14:54
XBV00048.VDF : 8.12.95.212 2048 Bytes 30.05.2016 13:14:54
XBV00049.VDF : 8.12.95.230 11264 Bytes 30.05.2016 13:14:54
XBV00050.VDF : 8.12.95.232 9216 Bytes 30.05.2016 13:14:54
XBV00051.VDF : 8.12.95.234 8704 Bytes 30.05.2016 13:14:54
XBV00052.VDF : 8.12.95.236 9728 Bytes 30.05.2016 13:14:54
XBV00053.VDF : 8.12.95.240 123904 Bytes 30.05.2016 13:14:55
XBV00054.VDF : 8.12.95.242 40448 Bytes 30.05.2016 13:14:55
XBV00055.VDF : 8.12.95.244 2048 Bytes 30.05.2016 13:14:56
XBV00056.VDF : 8.12.95.246 2048 Bytes 30.05.2016 13:14:56
XBV00057.VDF : 8.12.95.248 2048 Bytes 30.05.2016 13:14:56
XBV00058.VDF : 8.12.96.12 186880 Bytes 31.05.2016 13:14:57
XBV00059.VDF : 8.12.96.28 12800 Bytes 31.05.2016 13:14:57
XBV00060.VDF : 8.12.96.44 14336 Bytes 31.05.2016 13:14:57
XBV00061.VDF : 8.12.96.60 17920 Bytes 31.05.2016 13:14:57
XBV00062.VDF : 8.12.96.76 20992 Bytes 31.05.2016 13:14:57
XBV00063.VDF : 8.12.96.94 55808 Bytes 31.05.2016 13:14:57
XBV00064.VDF : 8.12.96.96 2048 Bytes 31.05.2016 13:14:58
XBV00065.VDF : 8.12.96.98 18944 Bytes 31.05.2016 13:14:58
XBV00066.VDF : 8.12.96.100 24064 Bytes 31.05.2016 13:14:58
XBV00067.VDF : 8.12.96.102 12288 Bytes 31.05.2016 13:14:58
XBV00068.VDF : 8.12.96.120 64512 Bytes 01.06.2016 13:14:58
XBV00069.VDF : 8.12.96.136 8704 Bytes 01.06.2016 13:14:59
XBV00070.VDF : 8.12.96.152 11776 Bytes 01.06.2016 13:14:59
XBV00071.VDF : 8.12.96.168 17408 Bytes 01.06.2016 13:14:59
XBV00072.VDF : 8.12.96.170 11264 Bytes 01.06.2016 13:14:59
XBV00073.VDF : 8.12.96.174 72192 Bytes 01.06.2016 13:14:59
XBV00074.VDF : 8.12.96.176 20992 Bytes 01.06.2016 13:14:59
XBV00075.VDF : 8.12.96.178 15872 Bytes 01.06.2016 13:14:59
XBV00076.VDF : 8.12.96.180 7680 Bytes 01.06.2016 13:15:00
XBV00077.VDF : 8.12.96.182 10240 Bytes 01.06.2016 13:15:00
XBV00078.VDF : 8.12.96.186 23040 Bytes 02.06.2016 13:15:00
XBV00079.VDF : 8.12.96.188 5120 Bytes 02.06.2016 13:15:00
XBV00080.VDF : 8.12.96.190 5632 Bytes 02.06.2016 13:15:00
XBV00081.VDF : 8.12.96.192 20992 Bytes 02.06.2016 13:15:00
XBV00082.VDF : 8.12.96.194 15872 Bytes 02.06.2016 13:15:00
XBV00083.VDF : 8.12.96.198 70656 Bytes 02.06.2016 13:15:00
XBV00084.VDF : 8.12.96.214 10752 Bytes 02.06.2016 13:15:00
XBV00085.VDF : 8.12.96.228 11776 Bytes 02.06.2016 13:15:00
XBV00086.VDF : 8.12.96.242 8192 Bytes 02.06.2016 13:15:00
XBV00087.VDF : 8.12.97.0 13824 Bytes 02.06.2016 13:15:00
XBV00088.VDF : 8.12.97.2 17408 Bytes 02.06.2016 13:15:00
XBV00089.VDF : 8.12.97.4 22016 Bytes 02.06.2016 13:15:01
XBV00090.VDF : 8.12.97.8 39936 Bytes 03.06.2016 13:15:01
XBV00091.VDF : 8.12.97.10 16384 Bytes 03.06.2016 13:15:01
XBV00092.VDF : 8.12.97.12 2048 Bytes 03.06.2016 13:15:01
XBV00093.VDF : 8.12.97.14 2048 Bytes 03.06.2016 13:15:01
XBV00094.VDF : 8.12.97.16 22016 Bytes 03.06.2016 13:15:01
XBV00095.VDF : 8.12.97.18 12800 Bytes 03.06.2016 13:15:01
XBV00096.VDF : 8.12.97.20 2048 Bytes 03.06.2016 13:15:01
XBV00097.VDF : 8.12.97.34 162304 Bytes 04.06.2016 13:15:01
XBV00098.VDF : 8.12.97.36 11776 Bytes 04.06.2016 13:15:01
XBV00099.VDF : 8.12.97.40 8704 Bytes 04.06.2016 13:15:02
XBV00100.VDF : 8.12.97.42 10240 Bytes 04.06.2016 13:15:02
XBV00101.VDF : 8.12.97.56 2048 Bytes 04.06.2016 13:15:02
XBV00102.VDF : 8.12.97.72 65024 Bytes 04.06.2016 13:15:02
XBV00103.VDF : 8.12.97.122 12288 Bytes 05.06.2016 13:15:02
XBV00104.VDF : 8.12.97.136 83968 Bytes 05.06.2016 13:15:02
XBV00105.VDF : 8.12.97.150 117760 Bytes 06.06.2016 13:15:02
XBV00106.VDF : 8.12.97.164 21504 Bytes 06.06.2016 13:15:02
XBV00107.VDF : 8.12.97.166 8192 Bytes 06.06.2016 13:15:03
XBV00108.VDF : 8.12.97.178 60928 Bytes 06.06.2016 13:15:03
XBV00109.VDF : 8.12.97.180 2048 Bytes 06.06.2016 13:15:03
XBV00110.VDF : 8.12.97.182 2048 Bytes 06.06.2016 13:15:03
XBV00111.VDF : 8.12.97.192 11264 Bytes 06.06.2016 13:15:03
XBV00112.VDF : 8.12.97.202 7168 Bytes 06.06.2016 13:15:03
XBV00113.VDF : 8.12.97.212 6144 Bytes 06.06.2016 13:15:03
XBV00114.VDF : 8.12.97.216 49152 Bytes 07.06.2016 13:15:03
XBV00115.VDF : 8.12.97.218 28160 Bytes 07.06.2016 13:15:03
XBV00116.VDF : 8.12.97.220 6144 Bytes 07.06.2016 13:15:03
XBV00117.VDF : 8.12.97.222 9728 Bytes 07.06.2016 13:15:03
XBV00118.VDF : 8.12.97.232 4608 Bytes 07.06.2016 13:15:03
XBV00119.VDF : 8.12.98.20 45056 Bytes 07.06.2016 13:15:04
XBV00120.VDF : 8.12.98.22 6144 Bytes 07.06.2016 13:15:04
XBV00121.VDF : 8.12.98.34 16896 Bytes 07.06.2016 13:15:04
XBV00122.VDF : 8.12.98.46 17920 Bytes 07.06.2016 13:15:04
XBV00123.VDF : 8.12.98.58 18432 Bytes 07.06.2016 13:15:04
XBV00124.VDF : 8.12.98.74 55808 Bytes 08.06.2016 13:15:04
XBV00125.VDF : 8.12.98.86 10752 Bytes 08.06.2016 13:15:04
XBV00126.VDF : 8.12.98.98 29184 Bytes 08.06.2016 13:15:04
XBV00127.VDF : 8.12.98.110 10240 Bytes 08.06.2016 13:15:04
XBV00128.VDF : 8.12.98.118 79360 Bytes 08.06.2016 13:15:04
XBV00129.VDF : 8.12.98.120 2048 Bytes 08.06.2016 13:15:04
XBV00130.VDF : 8.12.98.122 14848 Bytes 08.06.2016 13:15:05
XBV00131.VDF : 8.12.98.124 16896 Bytes 08.06.2016 13:15:05
XBV00132.VDF : 8.12.98.126 11264 Bytes 08.06.2016 13:15:05
XBV00133.VDF : 8.12.98.128 12800 Bytes 08.06.2016 13:15:05
XBV00134.VDF : 8.12.98.130 8704 Bytes 08.06.2016 13:15:05
XBV00135.VDF : 8.12.98.144 44544 Bytes 09.06.2016 13:15:05
XBV00136.VDF : 8.12.98.154 10752 Bytes 09.06.2016 13:15:05
XBV00137.VDF : 8.12.98.164 10752 Bytes 09.06.2016 13:15:05
XBV00138.VDF : 8.12.98.178 45568 Bytes 09.06.2016 13:15:05
XBV00139.VDF : 8.12.98.180 2048 Bytes 09.06.2016 13:15:05
XBV00140.VDF : 8.12.98.182 19968 Bytes 09.06.2016 13:15:05
XBV00141.VDF : 8.12.98.192 9728 Bytes 09.06.2016 13:15:06
XBV00142.VDF : 8.12.98.202 10752 Bytes 09.06.2016 13:15:06
XBV00143.VDF : 8.12.98.212 9216 Bytes 09.06.2016 13:15:06
XBV00144.VDF : 8.12.98.222 11776 Bytes 09.06.2016 13:15:06
XBV00145.VDF : 8.12.98.228 43008 Bytes 10.06.2016 13:15:06
XBV00146.VDF : 8.12.98.230 8704 Bytes 10.06.2016 13:15:06
XBV00147.VDF : 8.12.98.240 6144 Bytes 10.06.2016 13:15:06
XBV00148.VDF : 8.12.98.248 28160 Bytes 10.06.2016 13:15:06
XBV00149.VDF : 8.12.99.0 12800 Bytes 10.06.2016 13:15:06
XBV00150.VDF : 8.12.99.10 40448 Bytes 10.06.2016 13:15:06
XBV00151.VDF : 8.12.99.12 9216 Bytes 10.06.2016 13:15:06
XBV00152.VDF : 8.12.99.14 2048 Bytes 10.06.2016 13:15:06
XBV00153.VDF : 8.12.99.16 16384 Bytes 10.06.2016 13:15:07
XBV00154.VDF : 8.12.99.18 7680 Bytes 10.06.2016 13:15:07
XBV00155.VDF : 8.12.99.20 10240 Bytes 10.06.2016 13:15:07
XBV00156.VDF : 8.12.99.24 51200 Bytes 11.06.2016 13:15:07
XBV00157.VDF : 8.12.99.26 2048 Bytes 11.06.2016 13:15:07
XBV00158.VDF : 8.12.99.28 7168 Bytes 11.06.2016 13:15:07
XBV00159.VDF : 8.12.99.30 16896 Bytes 11.06.2016 13:15:07
XBV00160.VDF : 8.12.99.32 8192 Bytes 11.06.2016 13:15:07
XBV00161.VDF : 8.12.99.34 10752 Bytes 11.06.2016 13:15:07
XBV00162.VDF : 8.12.99.36 139264 Bytes 12.06.2016 13:15:08
XBV00163.VDF : 8.12.99.38 2048 Bytes 12.06.2016 13:15:08
XBV00164.VDF : 8.12.99.40 22016 Bytes 12.06.2016 13:15:08
XBV00165.VDF : 8.12.99.42 9216 Bytes 12.06.2016 13:15:08
XBV00166.VDF : 8.12.99.44 16384 Bytes 12.06.2016 13:15:08
XBV00167.VDF : 8.12.99.46 29184 Bytes 12.06.2016 13:15:08
XBV00168.VDF : 8.12.99.48 95744 Bytes 13.06.2016 13:15:08
XBV00169.VDF : 8.12.99.56 9728 Bytes 13.06.2016 13:15:08
XBV00170.VDF : 8.12.99.58 30720 Bytes 13.06.2016 13:15:08
XBV00171.VDF : 8.12.99.66 12800 Bytes 13.06.2016 13:15:09
XBV00172.VDF : 8.12.99.74 10240 Bytes 13.06.2016 13:15:09
LOCAL000.VDF : 8.12.99.74 161925632 Bytes 13.06.2016 13:15:37
Engineversion : 8.3.40.44
AEBB.DLL : 8.1.3.0 59296 Bytes 04.04.2016 15:07:22
AECORE.DLL : 8.3.12.4 247720 Bytes 04.04.2016 15:07:22
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 13.06.2016 13:14:26
AEDROID.DLL : 8.4.3.362 2717608 Bytes 13.06.2016 13:14:27
AEEMU.DLL : 8.1.3.8 404328 Bytes 04.04.2016 15:07:22
AEEXP.DLL : 8.4.2.182 305064 Bytes 13.06.2016 13:14:26
AEGEN.DLL : 8.1.8.120 538536 Bytes 13.06.2016 13:14:18
AEHELP.DLL : 8.3.2.10 284584 Bytes 04.04.2016 15:07:22
AEHEUR.DLL : 8.1.4.2316 10283888 Bytes 13.06.2016 13:14:24
AELIBINF.DLL : 8.2.1.4 68464 Bytes 13.06.2016 13:14:27
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 04.04.2016 15:07:22
AEOFFICE.DLL : 8.3.3.42 477096 Bytes 13.06.2016 13:14:25
AEPACK.DLL : 8.4.2.14 805744 Bytes 04.04.2016 15:07:22
AERDL.DLL : 8.2.1.42 813928 Bytes 04.04.2016 15:07:22
AESBX.DLL : 8.2.21.4 1629032 Bytes 04.04.2016 15:07:22
AESCN.DLL : 8.3.4.6 141216 Bytes 13.06.2016 13:14:25
AESCRIPT.DLL : 8.3.0.156 621424 Bytes 13.06.2016 13:14:25
AEVDF.DLL : 8.3.3.4 142184 Bytes 04.04.2016 15:07:22
AVWINLL.DLL : 15.0.17.264 27680 Bytes 04.04.2016 15:07:24
AVPREF.DLL : 15.0.17.264 53944 Bytes 04.04.2016 15:07:23
AVREP.DLL : 15.0.17.264 223400 Bytes 04.04.2016 15:07:23
AVARKT.DLL : 15.0.17.264 230080 Bytes 04.04.2016 15:07:22
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 04.04.2016 15:07:22
SQLITE3.DLL : 15.0.17.264 459752 Bytes 04.04.2016 15:07:34
AVSMTP.DLL : 15.0.17.264 80200 Bytes 04.04.2016 15:07:23
NETNT.DLL : 15.0.17.264 16880 Bytes 04.04.2016 15:07:30
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 04.04.2016 15:07:31
CommonTextRc.dll: 15.0.17.269 68864 Bytes 04.04.2016 15:07:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Montag, 13. Juni 2016 16:07

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServicePro.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeUpdateService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGSService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry64.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SppExtComObj.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '222' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'WacomHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'usb3Monitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RadeonSettings.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Origin.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNDA4100.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Creative Cloud.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeIPCBroker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe Desktop Service.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe CEF Helper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'CoreSync.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCXProcess.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'node.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe CEF Helper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess '1fLT1.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess '1fLT1.tmp' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'timeout.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'consent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'atbroker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files (x86)\Origin Games\NOX\NOX.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C0A6C54815D52CC610373C31AEBC1BA705DBB74EB2C2231407ED8066759E0A5F
Die Datei 'C:\Program Files (x86)\Origin Games\NOX\game.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6090D34496749450A02989B03E48EA508B96DFA98061DE4D105AF5BBCE833BCD
Die Registry wurde durchsucht ( '1479' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
Die Datei 'C:\$Recycle.Bin\S-1-5-21-13188948-3325259767-3300807069-1002\$RW2DSHG.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3A258512FE6AE76447E5D02FBDA9411B516B70497817A46D31CBE8A1A80AB8FB
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\hnsiE27C.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\jnsrAC95.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\knsn515F.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\rnss7B02.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.iggm
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.roet
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\vnsnD779.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.wqgo
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\hnsw8D5A.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\jnsy53AA.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\knsc1E8A.tmpfs
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\knsn515F.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\rnsa335C.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.marh
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.lmpq
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\vnstBC81.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.wqgo
Die Datei 'C:\Program Files (x86)\Bonjour\mDNSResponder.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253
C:\Program Files (x86)\ContentPush\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Razy.rhbb
C:\Program Files (x86)\mpck\uninstaller.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Origin Games\NOX\Game.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 6090D34496749450A02989B03E48EA508B96DFA98061DE4D105AF5BBCE833BCD
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Origin Games\NOX\NOX.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C0A6C54815D52CC610373C31AEBC1BA705DBB74EB2C2231407ED8066759E0A5F
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{090FF83B-D216-2C89-52D2-B88A5F608D2A}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{142DB51A-D972-31F0-5743-3C83F5086A3B}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{171115F0-BBFB-E40D-A058-A37349E3E5C6}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2E13365E-30FE-FFB1-8E53-69C3D0CF8877}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{377DC855-72F7-FE1F-9CD5-7693CE453CA1}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{50639695-E62E-D452-A8E5-452EF315725F}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{5FC7F9F6-EC04-D6B3-C960-6B15FD8AEC60}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{61C6669F-D111-3132-FD8E-1D942AE35820}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{61E7CE06-FBE5-DA44-1D25-982B9074A86C}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7F7DE8D7-536E-5769-37F8-D145D95AACB2}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{94000442-02E1-13CF-9E28-6B97CC196FBB}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{9C4AAF59-085A-1925-C046-D679FAFFE702}-1534.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gugp
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{AC165BEA-9F76-EAA1-A161-747E4966F5B9}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{BF92CA5A-771E-A731-A5D3-57D9F24F284C}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C65B9EB8-0600-7267-2BE8-4A2153145B39}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D36191D2-EDD8-2004-5C15-166AEFE0A9F4}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{ED533284-A939-D45C-2C2C-446B10FF4DB2}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F0291806-713A-2BA7-C700-921201DC93BE}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F30F2882-D6F0-D8C1-09B4-51827697F0BE}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
Die Datei 'C:\Users\Dickers\AppData\Local\Apps\2.0\abril.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 993BBAE00C082E7ED3675006429070AEF5C079EBF1800CAE0FDEAAFEB484EF7A
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\FinalInstaller_dotnet4[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.3030016.8
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\GOPb5S93[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.gvxr
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\kfgL0nsu[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.duyq
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\V0XAfnS[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\kiQZmGJHP[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\n45qh[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\sunnyday-installer[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\TSH1g[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.marh
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\O5A1WCEL\brastub6ab_ftptn_inst[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.bzny
[0] Archivtyp: RSRC
--> C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\O5A1WCEL\Setup[1].rar
[1] Archivtyp: TAR (tape archiver)
--> Setup__19958_i1925189035_il92_26.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\O5A1WCEL\Setup[1].rar
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
Die Datei 'C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\QWIP6I9B\smp2[1].exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3A258512FE6AE76447E5D02FBDA9411B516B70497817A46D31CBE8A1A80AB8FB
C:\Users\Dickers\AppData\Local\Temp\0212-04a6-199a-348a.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.pysd
C:\Users\Dickers\AppData\Local\Temp\0e70-ba7a-3a6b-3ba5.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\37a8-afbe-c1a9-7704.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\40ab-bae6-3df3-7f33.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\810f-3990-c625-8d62.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 53C4F23E893E4A5D455AC94246050F69D47FCD5837037B68CAC371493AEFE1A6
C:\Users\Dickers\AppData\Local\Temp\810f-3990-c625-8d62.exe (SHA-256: 53c4f23e893e4a5d455ac94246050f69d47fcd5837037b68cac371493aefe1a6)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[INFO] Die Datei 'C:\Users\Dickers\AppData\Local\Temp\810f-3990-c625-8d62.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
C:\Users\Dickers\AppData\Local\Temp\88UO4TC0HL.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Temp\92b5-2bf2-d3ca-8f54.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.myli
C:\Users\Dickers\AppData\Local\Temp\9651-fc9d-65fc-c1a7.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\amisetup7369__16782_il3.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.iqbi
C:\Users\Dickers\AppData\Local\Temp\b5cf-809d-1279-b1db.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\ba4e-8f5b-2884-4a18.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\easyhotspot-installer.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Temp\f3c8-a692-624d-ea5e.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\FFTXFME4UW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Temp\fsd55F7.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.3030016.8
C:\Users\Dickers\AppData\Local\Temp\fsdA606.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.3030016.8
C:\Users\Dickers\AppData\Local\Temp\KURw4f8yvn.tmp
[FUND] Enthält Muster der Software PUA/EDownloader.Gen7
C:\Users\Dickers\AppData\Local\Temp\nop.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\nsa9FC9.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Temp\nsb79FB.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Temp\nsd7C77.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Temp\nsk4E43.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
C:\Users\Dickers\AppData\Local\Temp\nsm11E1.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
C:\Users\Dickers\AppData\Local\Temp\nsn4FBE.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
C:\Users\Dickers\AppData\Local\Temp\nsq694D.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
C:\Users\Dickers\AppData\Local\Temp\nsq9E71.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
C:\Users\Dickers\AppData\Local\Temp\nsrA74C.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Temp\nss9A8.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Temp\nst906F.tmp
[FUND] Ist das Trojanische Pferd TR/Razy.rhbb
C:\Users\Dickers\AppData\Local\Temp\nst90BE.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.gvxr
C:\Users\Dickers\AppData\Local\Temp\nstD0A6.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
C:\Users\Dickers\AppData\Local\Temp\nsuD63B.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
C:\Users\Dickers\AppData\Local\Temp\nsz2E15.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.duyq
C:\Users\Dickers\AppData\Local\Temp\per7575.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.Gen7
C:\Users\Dickers\AppData\Local\Temp\per7586.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.Gen7
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\Per7789.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6B80941A58159F9457DBB503D3B98D321FF60669E5D23BD075B557E5267BFDCB
C:\Users\Dickers\AppData\Local\Temp\Per7789.tmp (SHA-256: 6b80941a58159f9457dbb503d3b98d321ff60669e5d23bd075b557e5267bfdcb)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
C:\Users\Dickers\AppData\Local\Temp\vEIYq6s4gR.tmp
[FUND] Enthält Muster der Software PUA/EDownloader.Gen7
C:\Users\Dickers\AppData\Local\Temp\0G10JRKA4W\testversion.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Temp\0W1VR3NCG\CL7AZ2TDG.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
--> C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.50c2f6cffc07d.exe
[1] Archivtyp: NSIS
--> [PluginsDir]/amisid.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.50c2f6cffc07d.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.644aec18c1b128.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = A3BC64684D6A2BD6168DCD98F7F5643798232FD7A4A3B75D3BB5F6E3A012B6EA
C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.644aec18c1b128.exe (SHA-256: a3bc64684d6a2bd6168dcd98f7f5643798232fd7a4a3b75d3bb5f6e3a012b6ea)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[INFO] Die Datei 'C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.644aec18c1b128.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.eeba767ce1afc.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E2EAA457BC7D85746D45C1BA876B1BBB7FF20BE38014086191AA998AB5E40F8A
C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.eeba767ce1afc.exe (SHA-256: e2eaa457bc7d85746d45c1ba876b1bbb7ff20be38014086191aa998ab5e40f8a)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
C:\Users\Dickers\AppData\Local\Temp\3DLP4IXLOQ\win.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\3PM7U2VR5\3PM7U2VR5.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\5LYR24FSF\5LYR24FSF.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\91LDV8S9M\91LDV8S9M.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
C:\Users\Dickers\AppData\Local\Temp\E10BD542KW\testversion.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.sslj
C:\Users\Dickers\AppData\Local\Temp\GJFV4GJIG\GJFV4GJIG.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Local\Temp\is-JJKBF.tmp\sunnyday-installer.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nscD93A.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nsd763.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nsl15D1.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nslF949.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nss5EC.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nsv2C8B.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nsxF5F.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\nsy929C.tmp\INetC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1E568E25EC111184DEB1B87CFDA4BFEC529B1ABEAB39B66539D998012F33502
C:\Users\Dickers\AppData\Local\Temp\RarSFX0\LogicHandler.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.taaa
C:\Users\Dickers\AppData\Local\Temp\S7PL760VHL\testnextversion.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\Dickers\AppData\Local\Temp\W9QOYDNNZ\QO8VPHD6U.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
Die Datei 'C:\Users\Dickers\AppData\Local\Temp\ZJ4E2HPDS\Bundle_NarutoOnline.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = D975D922FE7DEA07ABBF26A0CAFD14384CAC63D5D98DA0E6FCF1DB12E3C286AB
C:\Users\Dickers\AppData\Local\Temp\ZJ4E2HPDS\Bundle_NarutoOnline.exe (SHA-256: d975d922fe7dea07abbf26a0cafd14384cac63d5d98da0e6fcf1db12e3c286ab)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7 (Cloud)
[INFO] Die Datei 'C:\Users\Dickers\AppData\Local\Temp\ZJ4E2HPDS\Bundle_NarutoOnline.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
--> C:\Users\Dickers\AppData\Roaming\Touchfix.bin
[1] Archivtyp: RAR SFX (self extracting)
--> LogicHandler.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.taaa
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Dickers\AppData\Roaming\Touchfix.bin
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.taaa
C:\Users\Dickers\AppData\Roaming\gplyra\gplyra\gplyra.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.2751488.1
C:\Users\Dickers\AppData\Roaming\UPUpdata\ADSkip.v1.0.523.2103_Silent.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Roaming\UPUpdata\AutoTime_51477.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.1443152
C:\Users\Dickers\AppData\Roaming\UPUpdata\Brazil.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Roaming\UPUpdata\hp.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Roaming\UPUpdata\msiql.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
C:\Users\Dickers\AppData\Roaming\UPUpdata\service72564.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
Die Datei 'C:\Users\Dickers\Desktop\resource\sourceinit.dat' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7B717FEA39CE416BDB5E30E6DE01053F6EA10912DD6DF3884838082711CCBA8A
Die Datei 'C:\Users\Dickers\Desktop\steam sachen\resource\sourceinit.dat' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7B717FEA39CE416BDB5E30E6DE01053F6EA10912DD6DF3884838082711CCBA8A
C:\Windows\System32\BIT78AA.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.qwgm
Die Datei 'C:\Windows\System32\BIT7C45.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = 410FC21F31086B0EADD22CB9B3C113AF8E91B0BB3D2B5C07E391E5FDFDDF1AE8
C:\Windows\System32\BIT7C45.tmp (SHA-256: 410fc21f31086b0eadd22cb9b3c113af8e91b0bb3d2b5c07e391e5fdfddf1ae8)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.410fc2 (Cloud)
C:\Windows\System32\BIT931A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.qwgm
Die Datei 'C:\Windows\System32\BIT9BE5.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = 410FC21F31086B0EADD22CB9B3C113AF8E91B0BB3D2B5C07E391E5FDFDDF1AE8
C:\Windows\System32\BIT9BE5.tmp (SHA-256: 410fc21f31086b0eadd22cb9b3c113af8e91b0bb3d2b5c07e391e5fdfddf1ae8)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.410fc2 (Cloud)
C:\Windows\Temp\55A6.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ClickMeIn.wuxs
C:\Windows\Temp\9AAE.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ClickMeIn.wuxs
--> C:\Users\Dickers\AppData\Roaming\uTorrent\uTorrent.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Dickers\AppData\Roaming\uTorrent\updates\3.4.7_42330.exe
[2] Archivtyp: Runtime Packed
--> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_62e50bc61e7e2551\WinUSBCoInstaller2.dll
[3] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\wacmultitouch.inf_amd64_9be0776015d5c37e\WinUSBCoInstaller2.dll
[4] Archivtyp: RSRC
--> C:\Windows\Temp\9F8E.tmp
[5] Archivtyp: NSIS
--> ProgramFilesDir/[UnknownDir]
[6] Archivtyp: NSIS
--> [PluginsDir]/System.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.bsnr
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> [UnknownDir]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.A.1926
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\Temp\9F8E.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.A.1926
Beginne mit der Suche in 'D:\' <Volume>
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\hnsiE27C.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\jnsrAC95.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\knso88B4.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\rnss7B02.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.iggm
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.roet
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\vnsnD779.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.oalm
Die Datei 'D:\Program Files (x86)\Bonjour\mDNSResponder.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253
D:\Program Files (x86)\CleanBrowser\uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.pkly
Die Datei 'D:\Program Files (x86)\Maxis\Die Sims\support\The Sims Makin' Magic_uninst.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 72C9D7E49BD51ACC7C02ED8DE97D6232D9093E971A8C4E93DE7698E3F5F846CA
Die Datei 'D:\Program Files (x86)\Minecraft\MinecraftLauncher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 1D26953803102E40360DB7BC9423714BC84FA5A811744F21ED7551DFADF700AB
Die Datei 'D:\Program Files (x86)\Origin Games\NOX\Game.exe_DiP_STAGED' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6090D34496749450A02989B03E48EA508B96DFA98061DE4D105AF5BBCE833BCD
Die Datei 'D:\Program Files (x86)\Origin Games\NOX\NOX.exe_DiP_STAGED' wurde durch Cloud-Sicherheit geprüft. SHA256 = C0A6C54815D52CC610373C31AEBC1BA705DBB74EB2C2231407ED8066759E0A5F
Die Datei 'D:\Program Files (x86)\QuickSearch\freebl3.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 53FD24E13C39AA48E1463F3F3B30D72CC070AC7AB739B7FA3DD7B7E1AA8246D2
D:\Program Files (x86)\QuickSearch\freebl3.dll (SHA-256: 53fd24e13c39aa48e1463f3f3b30d72cc070ac7ab739b7fa3dd7b7e1aa8246d2)
[INFO] Die Datei 'D:\Program Files (x86)\QuickSearch\freebl3.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
D:\Program Files (x86)\QuickSearch\ZDDLL.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.qyvz
Die Datei 'D:\Program Files (x86)\QuickSearch\ZDDLL64.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 52BBE8B454ECF37946E13FDC6800DC68DD85CCE33F7EFF539C54327F8FFCE5A8
D:\Program Files (x86)\QuickSearch\ZDDLL64.dll (SHA-256: 52bbe8b454ecf37946e13fdc6800dc68dd85cce33f7eff539c54327f8ffce5a8)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[INFO] Die Datei 'D:\Program Files (x86)\QuickSearch\ZDDLL64.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'D:\Program Files (x86)\QuickSearch\ZDDLL64.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 106712DA9444723EE4257FAB9DD0573B6D54C41E2FDF96C5D98A8962A4CD4992
D:\Program Files (x86)\QuickSearch\ZDDLL64.exe (SHA-256: 106712da9444723ee4257fab9dd0573b6d54c41e2fdf96c5d98a8962a4cd4992)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[INFO] Die Datei 'D:\Program Files (x86)\QuickSearch\ZDDLL64.exe' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
D:\Program Files (x86)\QuickSearch\zdengine.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.uibh
D:\Program Files (x86)\QuickSearch\zdengine.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.nkaw
Die Datei 'D:\Program Files (x86)\QuickSearch\zdengine64.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 0FDB9B82D619A0FB3E583288FAFA4B094BE3F717382B5E9705C4C6A9EC7DE29D
D:\Program Files (x86)\QuickSearch\zdengine64.dll (SHA-256: 0fdb9b82d619a0fb3e583288fafa4b094be3f717382b5e9705c4c6a9ec7de29d)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[INFO] Die Datei 'D:\Program Files (x86)\QuickSearch\zdengine64.dll' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
D:\Program Files (x86)\QuickSearch\zdenginecert.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.xefv
D:\Program Files (x86)\QuickSearch\zdinstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Komodia.pijt
D:\Program Files (x86)\QuickSearch\ziengine.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.qtke
D:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
[FUND] Enthält Muster der Software PUA/EDownloader.124
D:\Program Files (x86)\SrpnFiles\Uninstall.exe
[FUND] Enthält Muster der Software PUA/EDownloader.Gen7
Die Datei 'D:\Program Files (x86)\Steam\resource\sourceinit.dat' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7B717FEA39CE416BDB5E30E6DE01053F6EA10912DD6DF3884838082711CCBA8A
--> D:\Program Files\Tablet\WinUSBCoInstaller2.dll
[5] Archivtyp: RSRC
--> D:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5QDJSGS\IMinentToolbar[1].exe
[6] Archivtyp: NSIS
--> ProgramFilesDir/iminent4ie.exe
[7] Archivtyp: NSIS
--> iminent.crx
[8] Archivtyp: CRX
--> manifest.json
[FUND] Enthält Muster der Software PUA/Montiera.TR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/manifest.json
[FUND] Enthält Muster der Software PUA/Montiera.TR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5QDJSGS\IMinentToolbar[1].exe
[FUND] Enthält Muster der Software PUA/Montiera.TR
--> D:\Users\nn\AppData\Roaming\OpenCandy\21BE76C07FAC4E679E1CB05A5E706A66\sp-downloader.exe
[6] Archivtyp: NSIS
--> Object
[FUND] Enthält Muster der Software PUA/SearchProtect.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\nn\AppData\Roaming\OpenCandy\21BE76C07FAC4E679E1CB05A5E706A66\sp-downloader.exe
[FUND] Enthält Muster der Software PUA/SearchProtect.Gen
--> D:\Users\nn\AppData\Roaming\OpenCandy\DFB100276545402AB87D80DA5B632935\sp-downloader.exe
[6] Archivtyp: NSIS
--> Object
[FUND] Enthält Muster der Software PUA/SearchProtect.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\nn\AppData\Roaming\OpenCandy\DFB100276545402AB87D80DA5B632935\sp-downloader.exe
[FUND] Enthält Muster der Software PUA/SearchProtect.Gen
--> D:\Users\nn\Downloads\FreeYouTubeToMP3Converter-3.12.42.716.exe
[6] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\nn\Downloads\FreeYouTubeToMP3Converter-3.12.42.716.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> D:\Users\nn\Downloads\FreeYouTubeToMP3Converter_3.12.32.327 (1).exe
[6] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Users\nn\Downloads\FreeYouTubeToMP3Converter_3.12.32.327 (1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen

Beginne mit der Desinfektion:
[INFO] RepairMalware: Disinfection of malware PUA/OpenCandy.Gen needs a reboot to complete
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Roaming\UPUpdata\msiql.exe
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Roaming\UPUpdata\hp.exe
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Roaming\UPUpdata\Brazil.exe
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Roaming\UPUpdata\AutoTime_51477.exe
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Roaming\UPUpdata\ADSkip.v1.0.523.2103_Silent.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/BitCoinMiner.2751488.1
[ERROR] RepairMalware: Not able to Repair Malware TR/Dldr.Agent.taaa
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[ERROR] RepairMalware: Not able to Repair Malware TR/Dldr.Agent.taaa
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\is-JJKBF.tmp\sunnyday-installer.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Agent.sslj
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware HEUR/APC
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/EDownloader.Gen7
[ERROR] RepairMalware: Not able to Repair Malware HEUR/APC
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/SpeedBit.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/SpeedBit.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsz2E15.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.duyq
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsuD63B.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nstD0A6.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.260608.12
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nst90BE.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.gvxr
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nst906F.tmp
[ERROR] RepairMalware: Not able to Repair Malware TR/Razy.rhbb
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nss9A8.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsrA74C.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsq9E71.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.260608.12
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsq694D.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.260608.12
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsn4FBE.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.260608.12
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsm11E1.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.260608.12
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsk4E43.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.260608.12
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsd7C77.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsb79FB.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nsa9FC9.tmp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\nop.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[ERROR] RepairMalware: Not able to Repair Malware PUA/EDownloader.Gen7
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\fsdA606.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Agent.3030016.8
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\fsd55F7.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Agent.3030016.8
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\FFTXFME4UW.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\f3c8-a692-624d-ea5e.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\easyhotspot-installer.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\ba4e-8f5b-2884-4a18.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\b5cf-809d-1279-b1db.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\amisetup7369__16782_il3.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.iqbi
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\9651-fc9d-65fc-c1a7.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\92b5-2bf2-d3ca-8f54.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.myli
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\88UO4TC0HL.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\810f-3990-c625-8d62.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.Gen
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\40ab-bae6-3df3-7f33.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/Crypt.XPACK.Gen2
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\37a8-afbe-c1a9-7704.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\0e70-ba7a-3a6b-3ba5.exe
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Offtoup.kypm
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Dickers\AppData\Local\Temp\0212-04a6-199a-348a.exe
[ERROR] RepairMalware: Not able to Repair Malware TR/Obfuscate.pysd
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/SpeedBit.bzny
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.marh
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.duyq
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.gvxr
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Agent.3030016.8
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware TR/Dldr.Agent.gugp
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.racm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.crbz
[ERROR] RepairMalware: Not able to Repair Malware TR/Dropper.Gen
[ERROR] RepairMalware: Not able to Repair Malware TR/Razy.rhbb
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.wqgo
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.lmpq
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.marh
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.wqgo
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Adware.roet
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.iggm
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Amonetize.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/ConvertAd.Gen7
D:\Users\nn\Downloads\FreeYouTubeToMP3Converter_3.12.32.327 (1).exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06670e15.qua' verschoben!
D:\Users\nn\Downloads\FreeYouTubeToMP3Converter-3.12.42.716.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '611d10b3.qua' verschoben!
D:\Users\nn\AppData\Roaming\OpenCandy\DFB100276545402AB87D80DA5B632935\sp-downloader.exe
[FUND] Enthält Muster der Software PUA/SearchProtect.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fde6022.qua' verschoben!
D:\Users\nn\AppData\Roaming\OpenCandy\21BE76C07FAC4E679E1CB05A5E706A66\sp-downloader.exe
[FUND] Enthält Muster der Software PUA/SearchProtect.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0dc40e50.qua' verschoben!
D:\Users\nn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5QDJSGS\IMinentToolbar[1].exe
[FUND] Enthält Muster der Software PUA/Montiera.TR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '002055d2.qua' verschoben!
D:\Program Files (x86)\SrpnFiles\Uninstall.exe
[FUND] Enthält Muster der Software PUA/EDownloader.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10836df2.qua' verschoben!
D:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
[FUND] Enthält Muster der Software PUA/EDownloader.124
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e91eaf.qua' verschoben!
D:\Program Files (x86)\QuickSearch\ziengine.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.qtke
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '754a1390.qua' verschoben!
D:\Program Files (x86)\QuickSearch\zdinstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Komodia.pijt
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a881b7d.qua' verschoben!
D:\Program Files (x86)\QuickSearch\zdenginecert.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.xefv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f3c6d52.qua' verschoben!
D:\Program Files (x86)\QuickSearch\zdengine64.dll (SHA-256: 0fdb9b82d619a0fb3e583288fafa4b094be3f717382b5e9705c4c6a9ec7de29d)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ec04683.qua' verschoben!
D:\Program Files (x86)\QuickSearch\zdengine.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.nkaw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a93498e.qua' verschoben!
D:\Program Files (x86)\QuickSearch\zdengine.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.uibh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '718c4bf9.qua' verschoben!
D:\Program Files (x86)\QuickSearch\ZDDLL64.exe (SHA-256: 106712da9444723ee4257fab9dd0573b6d54c41e2fdf96c5d98a8962a4cd4992)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06e07abb.qua' verschoben!
D:\Program Files (x86)\QuickSearch\ZDDLL64.dll (SHA-256: 52bbe8b454ecf37946e13fdc6800dc68dd85cce33f7eff539c54327f8ffce5a8)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e7c44d3.qua' verschoben!
D:\Program Files (x86)\QuickSearch\ZDDLL.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.qyvz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bf65116.qua' verschoben!
D:\Program Files (x86)\CleanBrowser\uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.pkly
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20c467a7.qua' verschoben!
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\vnsnD779.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.oalm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c482956.qua' verschoben!
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.roet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79594dc2.qua' verschoben!
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\rnss7B02.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.iggm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62a03139.qua' verschoben!
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\knso88B4.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '540370aa.qua' verschoben!
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\jnsrAC95.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '371c2c9e.qua' verschoben!
D:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\hnsiE27C.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f6015fd.qua' verschoben!
C:\Windows\Temp\9F8E.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.A.1926
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03d143de.qua' verschoben!
C:\Windows\Temp\9AAE.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ClickMeIn.wuxs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e836cc.qua' verschoben!
C:\Windows\Temp\55A6.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ClickMeIn.wuxs
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '526508cc.qua' verschoben!
C:\Windows\System32\BIT9BE5.tmp (SHA-256: 410fc21f31086b0eadd22cb9b3c113af8e91b0bb3d2b5c07e391e5fdfddf1ae8)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.410fc2 (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561c5983.qua' verschoben!
C:\Windows\System32\BIT931A.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.qwgm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06992277.qua' verschoben!
C:\Windows\System32\BIT7C45.tmp (SHA-256: 410fc21f31086b0eadd22cb9b3c113af8e91b0bb3d2b5c07e391e5fdfddf1ae8)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.410fc2 (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '217e754a.qua' verschoben!
C:\Windows\System32\BIT78AA.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.qwgm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '633e2669.qua' verschoben!
C:\Users\Dickers\AppData\Roaming\UPUpdata\service72564.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\UPUpdata\msiql.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\UPUpdata\hp.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\UPUpdata\Brazil.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\UPUpdata\AutoTime_51477.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.1443152
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\UPUpdata\ADSkip.v1.0.523.2103_Silent.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\gplyra\gplyra\gplyra.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.2751488.1
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Roaming\Touchfix.bin
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.taaa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '075b65e2.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\ZJ4E2HPDS\Bundle_NarutoOnline.exe (SHA-256: d975d922fe7dea07abbf26a0cafd14384cac63d5d98da0e6fcf1db12e3c286ab)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7 (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09f07a65.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\W9QOYDNNZ\QO8VPHD6U.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ed91fb8.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\S7PL760VHL\testnextversion.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a602a52.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\RarSFX0\LogicHandler.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.taaa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27c04d25.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\is-JJKBF.tmp\sunnyday-installer.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Local\Temp\GJFV4GJIG\GJFV4GJIG.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b234567.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\OfferInstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.sslj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5108115a.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\E10BD542KW\testversion.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23cd2ca2.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\91LDV8S9M\91LDV8S9M.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '417e3ff1.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\5LYR24FSF\5LYR24FSF.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a8e6fbc.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\3PM7U2VR5\3PM7U2VR5.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b436b3a.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\3DLP4IXLOQ\win.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e427c69.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.eeba767ce1afc.exe (SHA-256: e2eaa457bc7d85746d45c1ba876b1bbb7ff20be38014086191aa998ab5e40f8a)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09e6513f.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.644aec18c1b128.exe (SHA-256: a3bc64684d6a2bd6168dcd98f7f5643798232fd7a4a3b75d3bb5f6e3a012b6ea)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01fc0239.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\1177062\ic-0.50c2f6cffc07d.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33cd1464.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\0W1VR3NCG\CL7AZ2TDG.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2bf646f4.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\0G10JRKA4W\testversion.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3531db.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\vEIYq6s4gR.tmp
[FUND] Enthält Muster der Software PUA/EDownloader.Gen7
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Local\Temp\Per7789.tmp (SHA-256: 6b80941a58159f9457dbb503d3b98d321ff60669e5d23bd075b557e5267bfdcb)
[FUND] Enthält verdächtigen Code HEUR/APC (Cloud)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2efb3c54.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\per7586.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64c202e7.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\per7575.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b693d53.qua' verschoben!
C:\Users\Dickers\AppData\Local\Temp\nsz2E15.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.duyq
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsuD63B.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nstD0A6.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nst90BE.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.gvxr
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nst906F.tmp
[FUND] Ist das Trojanische Pferd TR/Razy.rhbb
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nss9A8.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsrA74C.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsq9E71.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsq694D.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsn4FBE.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsm11E1.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsk4E43.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.260608.12
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsd7C77.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsb79FB.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nsa9FC9.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\nop.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\KURw4f8yvn.tmp
[FUND] Enthält Muster der Software PUA/EDownloader.Gen7
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Local\Temp\fsdA606.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.3030016.8
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\fsd55F7.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.3030016.8
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\FFTXFME4UW.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\f3c8-a692-624d-ea5e.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\easyhotspot-installer.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\ba4e-8f5b-2884-4a18.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\b5cf-809d-1279-b1db.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\amisetup7369__16782_il3.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.iqbi
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\9651-fc9d-65fc-c1a7.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\92b5-2bf2-d3ca-8f54.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.myli
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\88UO4TC0HL.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\810f-3990-c625-8d62.exe (SHA-256: 53c4f23e893e4a5d455ac94246050f69d47fcd5837037b68cac371493aefe1a6)
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen (Cloud)
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\40ab-bae6-3df3-7f33.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\37a8-afbe-c1a9-7704.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\0e70-ba7a-3a6b-3ba5.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Offtoup.kypm
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Temp\0212-04a6-199a-348a.exe
[FUND] Ist das Trojanische Pferd TR/Obfuscate.pysd
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\O5A1WCEL\Setup[1].rar
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c2b3a8c.qua' verschoben!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\O5A1WCEL\brastub6ab_ftptn_inst[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/SpeedBit.bzny
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '269c04f4.qua' verschoben!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\TSH1g[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.marh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76123ea2.qua' verschoben!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\sunnyday-installer[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '495e486a.qua' verschoben!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\n45qh[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\IV3ASP78\kiQZmGJHP[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '515d320f.qua' verschoben!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\V0XAfnS[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43fd096e.qua' verschoben!
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\kfgL0nsu[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.duyq
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\GOPb5S93[1]
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.gvxr
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Dickers\AppData\Local\Microsoft\Windows\INetCache\IE\39PQHR3S\FinalInstaller_dotnet4[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.3030016.8
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F30F2882-D6F0-D8C1-09B4-51827697F0BE}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46990bfa.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{F0291806-713A-2BA7-C700-921201DC93BE}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '702631f4.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{ED533284-A939-D45C-2C2C-446B10FF4DB2}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28cf7ae6.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D36191D2-EDD8-2004-5C15-166AEFE0A9F4}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0fe627e0.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C65B9EB8-0600-7267-2BE8-4A2153145B39}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06ca4c15.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{BF92CA5A-771E-A731-A5D3-57D9F24F284C}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a584cab.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{AC165BEA-9F76-EAA1-A161-747E4966F5B9}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b9b7815.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{9C4AAF59-085A-1925-C046-D679FAFFE702}-1534.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gugp
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{94000442-02E1-13CF-9E28-6B97CC196FBB}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '504247eb.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7F7DE8D7-536E-5769-37F8-D145D95AACB2}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d1e2410.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{61E7CE06-FBE5-DA44-1D25-982B9074A86C}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49021177.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{61C6669F-D111-3132-FD8E-1D942AE35820}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '404a5145.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{5FC7F9F6-EC04-D6B3-C960-6B15FD8AEC60}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '145d3bf0.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{50639695-E62E-D452-A8E5-452EF315725F}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d250ee.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{377DC855-72F7-FE1F-9CD5-7693CE453CA1}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0820f8.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2E13365E-30FE-FFB1-8E53-69C3D0CF8877}-coollevalalyconfigurationTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.racm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36d839d4.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{171115F0-BBFB-E40D-A058-A37349E3E5C6}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '136543d5.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{142DB51A-D972-31F0-5743-3C83F5086A3B}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39520e90.qua' verschoben!
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{090FF83B-D216-2C89-52D2-B88A5F608D2A}-QqrCloudtsk.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.crbz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a25a13.qua' verschoben!
C:\Program Files (x86)\mpck\uninstaller.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b4f76f3.qua' verschoben!
C:\Program Files (x86)\ContentPush\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Razy.rhbb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492f4c36.qua' verschoben!
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\vnstBC81.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.wqgo
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.lmpq
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66e42b6a.qua' verschoben!
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\rnsa335C.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.marh
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\knsn515F.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441d4889.qua' verschoben!
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\knsc1E8A.tmpfs
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26731d37.qua' verschoben!
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\jnsy53AA.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48717500.qua' verschoben!
C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009\hnsw8D5A.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13af6bdf.qua' verschoben!
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\vnsnD779.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.wqgo
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\Uninstall.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.roet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7633017f.qua' verschoben!
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\rnss7B02.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.iggm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '035f63fd.qua' verschoben!
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\knsn515F.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Amonetize.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ea56999.qua' verschoben!
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\jnsrAC95.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30fb123b.qua' verschoben!
C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009\hnsiE27C.tmp
[FUND] Enthält Erkennungsmuster der Adware ADWARE/ConvertAd.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cdf7a86.qua' verschoben!


Ende des Suchlaufs: Montag, 13. Juni 2016 17:22
Benötigte Zeit: 1:02:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

70274 Verzeichnisse wurden überprüft
2217456 Dateien wurden geprüft
147 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
86 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2217309 Dateien ohne Befall
16304 Archive wurden durchsucht
29 Warnungen
136 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

--------------------------------------------------------------------------------------------------------

Alt 13.06.2016, 19:59   #2
M-K-D-B
/// TB-Ausbilder
 
Edge öffnet unaufgefordert werbeseiten. - Standard

Edge öffnet unaufgefordert werbeseiten.





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________
Alt 13.06.2016, 21:10   #3
Clemi
 
Edge öffnet unaufgefordert werbeseiten. - Standard

Antwort


Code:
ATTFilter
21:54:09.0112 0x2ed4  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
21:54:09.0112 0x2ed4  UEFI system
21:54:14.0642 0x2ed4  ============================================================
21:54:14.0642 0x2ed4  Current date / time: 2016/06/13 21:54:14.0642
21:54:14.0642 0x2ed4  SystemInfo:
21:54:14.0647 0x2ed4  
21:54:14.0647 0x2ed4  OS Version: 10.0.10586 ServicePack: 0.0
21:54:14.0647 0x2ed4  Product type: Workstation
21:54:14.0647 0x2ed4  ComputerName: CLEMIS-PC
21:54:14.0648 0x2ed4  UserName: Dickers
21:54:14.0648 0x2ed4  Windows directory: C:\WINDOWS
21:54:14.0648 0x2ed4  System windows directory: C:\WINDOWS
21:54:14.0648 0x2ed4  Running under WOW64
21:54:14.0648 0x2ed4  Processor architecture: Intel x64
21:54:14.0648 0x2ed4  Number of processors: 8
21:54:14.0648 0x2ed4  Page size: 0x1000
21:54:14.0648 0x2ed4  Boot type: Normal boot
21:54:14.0648 0x2ed4  ============================================================
21:54:14.0842 0x2ed4  KLMD registered as C:\WINDOWS\system32\drivers\94604858.sys
21:54:14.0920 0x2ed4  System UUID: {554B15B7-728C-A36E-2F69-974E975FB646}
21:54:15.0210 0x2ed4  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:54:15.0211 0x2ed4  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:54:15.0215 0x2ed4  ============================================================
21:54:15.0215 0x2ed4  \Device\Harddisk0\DR0:
21:54:15.0215 0x2ed4  GPT partitions:
21:54:15.0215 0x2ed4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {5A8AE19B-A85E-4E5D-B880-05F15B25C8FD}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0xF9800
21:54:15.0215 0x2ed4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {5CBF0440-210A-409B-AFAF-92E76EC390CB}, Name: Microsoft reserved partition, StartLBA 0xFA000, BlocksNum 0x40000
21:54:15.0216 0x2ed4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {033EBBF8-B9C1-4355-8C4A-7FB3897EACF2}, Name: Basic data partition, StartLBA 0x13A000, BlocksNum 0xDB3F800
21:54:15.0216 0x2ed4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {59CFE440-E306-4B97-B2D0-70F34275AA62}, Name: , StartLBA 0xDC79800, BlocksNum 0xE1000
21:54:15.0216 0x2ed4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {C20B3C58-8700-4A82-865B-9608F3760530}, Name: Basic data partition, StartLBA 0xDD5A800, BlocksNum 0x23A000
21:54:15.0216 0x2ed4  MBR partitions:
21:54:15.0216 0x2ed4  \Device\Harddisk1\DR1:
21:54:15.0216 0x2ed4  GPT partitions:
21:54:15.0255 0x2ed4  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {26045C8F-EE0A-4C5B-994E-7002362977A7}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
21:54:15.0255 0x2ed4  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {DD04194F-6F4D-4BCB-8532-D5CA56615A57}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
21:54:15.0255 0x2ed4  MBR partitions:
21:54:15.0255 0x2ed4  ============================================================
21:54:15.0256 0x2ed4  C: <-> \Device\Harddisk0\DR0\Partition3
21:54:15.0270 0x2ed4  D: <-> \Device\Harddisk1\DR1\Partition2
21:54:15.0270 0x2ed4  ============================================================
21:54:15.0270 0x2ed4  Initialize success
21:54:15.0270 0x2ed4  ============================================================
21:55:38.0039 0x2410  ============================================================
21:55:38.0039 0x2410  Scan started
21:55:38.0039 0x2410  Mode: Manual; SigCheck; TDLFS; 
21:55:38.0039 0x2410  ============================================================
21:55:38.0039 0x2410  KSN ping started
21:55:41.0679 0x2410  KSN ping finished: true
21:55:42.0794 0x2410  ================ Scan system memory ========================
21:55:42.0794 0x2410  System memory - ok
21:55:42.0795 0x2410  ================ Scan services =============================
21:55:42.0844 0x2410  1394ohci - ok
21:55:42.0849 0x2410  3ware - ok
21:55:42.0854 0x2410  ACPI - ok
21:55:42.0859 0x2410  acpiex - ok
21:55:42.0863 0x2410  acpipagr - ok
21:55:42.0867 0x2410  AcpiPmi - ok
21:55:42.0872 0x2410  acpitime - ok
21:55:42.0892 0x2410  [ 8A910356CAE9606D1F40F25570B284AF, 1D28A78E2666D9CC924D1604483D83EEC55920935D8720614202F62521071B9F ] AdobeUpdateService C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
21:55:42.0934 0x2410  AdobeUpdateService - ok
21:55:42.0948 0x2410  ADP80XX - ok
21:55:42.0955 0x2410  AFD - ok
21:55:42.0959 0x2410  agp440 - ok
21:55:43.0002 0x2410  [ C17171E63E84F5711DF23B8F1E7A100E, C2AFDDA0A1A502FAE6B51BD00FF5884F46A74D9AEC76856B32E82D244D14FA97 ] AGSService      C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
21:55:43.0049 0x2410  AGSService - ok
21:55:43.0060 0x2410  ahcache - ok
21:55:43.0064 0x2410  AJRouter - ok
21:55:43.0071 0x2410  ALG - ok
21:55:43.0081 0x2410  [ 58569736C0E00011D7D5C43E26556363, B3C3817DEECC233F5F74773DA4432A62C51AC3FD3156D5C56F5D94DCA1005AB5 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
21:55:43.0101 0x2410  AMD External Events Utility - ok
21:55:43.0134 0x2410  AMD FUEL Service - ok
21:55:43.0138 0x2410  amdacpusrsvc - ok
21:55:43.0142 0x2410  AmdK8 - ok
21:55:43.0146 0x2410  [ B28145E732EDEBBEDABC311DBA56D52A, 43745C17A3AC2A7A6FB0DBF1A2158C6B365198581E8E3B1F7E7E9EE9763A2735 ] amdkmafd        C:\WINDOWS\system32\drivers\amdkmafd.sys
21:55:43.0160 0x2410  amdkmafd - ok
21:55:43.0164 0x2410  amdkmdag - ok
21:55:43.0181 0x2410  [ 7E9E3D3BD545E6FF2015C141A07E76BF, 07762E291CF7D0E31490CA0A2CD79B88361DFEF932BEA6069CCDC7523EB11200 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
21:55:43.0206 0x2410  amdkmdap - ok
21:55:43.0211 0x2410  AmdPPM - ok
21:55:43.0214 0x2410  amdsata - ok
21:55:43.0218 0x2410  amdsbs - ok
21:55:43.0222 0x2410  amdxata - ok
21:55:43.0248 0x2410  [ 157DA3885AA4F03C80C10DAEB0949CAA, 69EA1C9F904FBDFE904A3BC52CB0E188AF18A93EA87A119E5E6234C6F5D4742E ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
21:55:43.0274 0x2410  AntiVirMailService - ok
21:55:43.0287 0x2410  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
21:55:43.0304 0x2410  AntiVirSchedulerService - ok
21:55:43.0316 0x2410  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
21:55:43.0331 0x2410  AntiVirService - ok
21:55:43.0362 0x2410  [ CF586007CB1F9189CDF07D0D5A02C448, 7BA6E27A835A0851C12A7A115C24665631CC77D857DAF32D24BF2D2AF676FE30 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
21:55:43.0397 0x2410  AntiVirWebService - ok
21:55:43.0413 0x2410  [ E8CCB797DAF80779C768BD3A9FC8FCAF, 781BD878CA34D8B6D2FE238439CD173E95449260428859BEA92866D41B1284F4 ] AODDriver4.2.0  D:\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:55:43.0420 0x2410  AODDriver4.2.0 - ok
21:55:43.0425 0x2410  AppHostSvc - ok
21:55:43.0429 0x2410  AppID - ok
21:55:43.0433 0x2410  AppIDSvc - ok
21:55:43.0436 0x2410  Appinfo - ok
21:55:43.0444 0x2410  [ 3B3774C868868257533EC7E715BB6D53, 4AF1DADCEDBD80BE6EDEC696DF59E65B51D31E33F4C84413CA03C7BD959FF4E5 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:55:43.0452 0x2410  Apple Mobile Device Service - ok
21:55:43.0456 0x2410  AppReadiness - ok
21:55:43.0463 0x2410  AppXSvc - ok
21:55:43.0467 0x2410  arcsas - ok
21:55:43.0476 0x2410  AsyncMac - ok
21:55:43.0480 0x2410  atapi - ok
21:55:43.0488 0x2410  [ 2A38B5218A7BE3CE0E0B3D92E3844782, 2B0799EF6E5A5EE65AC91E394F6C0EDE95067BB96567FD25DA0C003F9FB7E84E ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
21:55:43.0501 0x2410  AtiHDAudioService - ok
21:55:43.0506 0x2410  AudioEndpointBuilder - ok
21:55:43.0509 0x2410  Audiosrv - ok
21:55:43.0515 0x2410  [ 5CF5E80616F74B769AABCF76FEA791D1, CA56643D41DB4E139FE85098DCD67187AAC126CE2414276364A97334E15F9F53 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:55:43.0524 0x2410  avgntflt - ok
21:55:43.0530 0x2410  [ 8EF22CC03EFA1CB6810003C6A3B287D3, 352FE3194713D86BBD900A74AF033D5FE96A71389CC63DFC4821B43A55837206 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:55:43.0539 0x2410  avipbb - ok
21:55:43.0548 0x2410  [ 6458B31DE5443B766DEEFFDF09CAC656, 73449444C38E8D78DE441C3A391B85E181D064FD3B595C3C27CD0DB13CA64645 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
21:55:43.0559 0x2410  Avira.ServiceHost - ok
21:55:43.0564 0x2410  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:55:43.0571 0x2410  avkmgr - ok
21:55:43.0577 0x2410  [ 899D89FDF015BBAF628076987D74C295, 7534A10F652FBE559431B9B1C6BC13874E8BC7438D7AFD7553F96811FD3E59BD ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
21:55:43.0584 0x2410  avnetflt - ok
21:55:43.0589 0x2410  AxInstSV - ok
21:55:43.0592 0x2410  b06bdrv - ok
21:55:43.0596 0x2410  BasicDisplay - ok
21:55:43.0602 0x2410  BasicRender - ok
21:55:43.0610 0x2410  bcmfn - ok
21:55:43.0614 0x2410  bcmfn2 - ok
21:55:43.0618 0x2410  BDESVC - ok
21:55:43.0623 0x2410  Beep - ok
21:55:43.0626 0x2410  BFE - ok
21:55:43.0631 0x2410  BITS - ok
21:55:43.0643 0x2410  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:55:43.0657 0x2410  Bonjour Service - ok
21:55:43.0661 0x2410  bowser - ok
21:55:43.0665 0x2410  BrokerInfrastructure - ok
21:55:43.0669 0x2410  Browser - ok
21:55:43.0673 0x2410  BthAvrcpTg - ok
21:55:43.0676 0x2410  BthHFEnum - ok
21:55:43.0684 0x2410  bthhfhid - ok
21:55:43.0689 0x2410  BthHFSrv - ok
21:55:43.0693 0x2410  BTHMODEM - ok
21:55:43.0698 0x2410  bthserv - ok
21:55:43.0703 0x2410  buttonconverter - ok
21:55:43.0707 0x2410  CapImg - ok
21:55:43.0712 0x2410  cdfs - ok
21:55:43.0716 0x2410  CDPSvc - ok
21:55:43.0722 0x2410  cdrom - ok
21:55:43.0725 0x2410  CertPropSvc - ok
21:55:43.0729 0x2410  circlass - ok
21:55:43.0734 0x2410  CLFS - ok
21:55:43.0739 0x2410  ClipSVC - ok
21:55:43.0751 0x2410  CmBatt - ok
21:55:43.0755 0x2410  CNG - ok
21:55:43.0759 0x2410  cnghwassist - ok
21:55:43.0776 0x2410  CompositeBus - ok
21:55:43.0780 0x2410  COMSysApp - ok
21:55:43.0783 0x2410  condrv - ok
21:55:43.0804 0x2410  [ 596F8AF56A44F8A1BBC23B8322600671, E8CDB4E66C616D763C4CB42A8FDA583BC3B30B17A2693A7EED9CF6BB8EC887DC ] coollevalalyconfigurationService C:\Program Files (x86)\Coollevalaly\coollevalalyconfigurationService.html5
21:55:43.0829 0x2410  coollevalalyconfigurationService - ok
21:55:43.0834 0x2410  CoreMessagingRegistrar - ok
21:55:43.0842 0x2410  CryptSvc - ok
21:55:43.0847 0x2410  dam - ok
21:55:43.0854 0x2410  DcomLaunch - ok
21:55:43.0857 0x2410  DcpSvc - ok
21:55:43.0860 0x2410  defragsvc - ok
21:55:43.0866 0x2410  DeviceAssociationService - ok
21:55:43.0870 0x2410  DeviceInstall - ok
21:55:43.0874 0x2410  DevQueryBroker - ok
21:55:43.0878 0x2410  Dfsc - ok
21:55:43.0882 0x2410  Dhcp - ok
21:55:43.0887 0x2410  diagnosticshub.standardcollector.service - ok
21:55:43.0890 0x2410  DiagTrack - ok
21:55:43.0894 0x2410  disk - ok
21:55:43.0901 0x2410  DmEnrollmentSvc - ok
21:55:43.0906 0x2410  dmvsc - ok
21:55:43.0910 0x2410  dmwappushservice - ok
21:55:43.0913 0x2410  Dnscache - ok
21:55:43.0924 0x2410  dot3svc - ok
21:55:43.0929 0x2410  DPS - ok
21:55:43.0933 0x2410  drmkaud - ok
21:55:43.0938 0x2410  DsmSvc - ok
21:55:43.0942 0x2410  DsSvc - ok
21:55:43.0947 0x2410  DXGKrnl - ok
21:55:43.0953 0x2410  Eaphost - ok
21:55:43.0960 0x2410  ebdrv - ok
21:55:43.0963 0x2410  EFS - ok
21:55:43.0968 0x2410  EhStorClass - ok
21:55:43.0973 0x2410  EhStorTcgDrv - ok
21:55:43.0977 0x2410  embeddedmode - ok
21:55:43.0980 0x2410  EntAppSvc - ok
21:55:43.0985 0x2410  ErrDev - ok
21:55:43.0992 0x2410  EventSystem - ok
21:55:43.0995 0x2410  exfat - ok
21:55:43.0999 0x2410  fastfat - ok
21:55:44.0003 0x2410  Fax - ok
21:55:44.0010 0x2410  fdc - ok
21:55:44.0014 0x2410  fdPHost - ok
21:55:44.0018 0x2410  FDResPub - ok
21:55:44.0023 0x2410  fhsvc - ok
21:55:44.0027 0x2410  FileCrypt - ok
21:55:44.0032 0x2410  FileInfo - ok
21:55:44.0038 0x2410  Filetrace - ok
21:55:44.0043 0x2410  flpydisk - ok
21:55:44.0046 0x2410  FltMgr - ok
21:55:44.0051 0x2410  FontCache - ok
21:55:44.0057 0x2410  FontCache3.0.0.0 - ok
21:55:44.0061 0x2410  FsDepends - ok
21:55:44.0068 0x2410  Fs_Rec - ok
21:55:44.0073 0x2410  fvevol - ok
21:55:44.0077 0x2410  gagp30kx - ok
21:55:44.0080 0x2410  [ 9AB9F3B75A2EB87FAFB1B7361BE9DFB3, 31F4CFB4C71DA44120752721103A16512444C13C2AC2D857A7E6F13CB679B427 ] gdrv            C:\windows\gdrv.sys
21:55:44.0086 0x2410  gdrv - ok
21:55:44.0091 0x2410  gencounter - ok
21:55:44.0094 0x2410  genericusbfn - ok
21:55:44.0098 0x2410  GPIOClx0101 - ok
21:55:44.0103 0x2410  gpsvc - ok
21:55:44.0107 0x2410  GpuEnergyDrv - ok
21:55:44.0110 0x2410  HDAudBus - ok
21:55:44.0117 0x2410  HidBatt - ok
21:55:44.0122 0x2410  HidBth - ok
21:55:44.0126 0x2410  hidi2c - ok
21:55:44.0131 0x2410  hidinterrupt - ok
21:55:44.0136 0x2410  HidIr - ok
21:55:44.0141 0x2410  [ 436646F307122622978338DE503FCB13, F9FC507740D3CF7DE5FC1F15F8CDA6D157AB9217284ECDB6F79D7DDA131D06B8 ] hidkmdf         C:\WINDOWS\System32\drivers\hidkmdf.sys
21:55:44.0147 0x2410  hidkmdf - ok
21:55:44.0151 0x2410  hidserv - ok
21:55:44.0156 0x2410  HidUsb - ok
21:55:44.0160 0x2410  HomeGroupListener - ok
21:55:44.0165 0x2410  HomeGroupProvider - ok
21:55:44.0170 0x2410  HpSAMD - ok
21:55:44.0175 0x2410  HTTP - ok
21:55:44.0179 0x2410  hwpolicy - ok
21:55:44.0183 0x2410  hyperkbd - ok
21:55:44.0186 0x2410  HyperVideo - ok
21:55:44.0190 0x2410  i8042prt - ok
21:55:44.0193 0x2410  iai2c - ok
21:55:44.0197 0x2410  iaLPSS2i_I2C - ok
21:55:44.0201 0x2410  iaLPSSi_GPIO - ok
21:55:44.0207 0x2410  iaLPSSi_I2C - ok
21:55:44.0211 0x2410  iaStorAV - ok
21:55:44.0215 0x2410  iaStorV - ok
21:55:44.0219 0x2410  ibbus - ok
21:55:44.0226 0x2410  icssvc - ok
21:55:44.0230 0x2410  IEEtwCollectorService - ok
21:55:44.0234 0x2410  IKEEXT - ok
21:55:44.0327 0x2410  [ D172E06EFE08DF148155A59DB716C1B6, F059B0B37C5E944D70626E9F029BC6311029E0A9D778C9C75DDDDC59A5AF1605 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:55:44.0421 0x2410  IntcAzAudAddService - ok
21:55:44.0432 0x2410  intelide - ok
21:55:44.0436 0x2410  intelpep - ok
21:55:44.0440 0x2410  intelppm - ok
21:55:44.0446 0x2410  IoQos - ok
21:55:44.0450 0x2410  IpFilterDriver - ok
21:55:44.0457 0x2410  iphlpsvc - ok
21:55:44.0460 0x2410  IPMIDRV - ok
21:55:44.0464 0x2410  IPNAT - ok
21:55:44.0480 0x2410  [ 2BFF13AC46A5850161317D0F924B5B42, B8A09F66435EC6582F8772515988503CC13DC200A370EBB8C3FE661F2EA688DA ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:55:44.0501 0x2410  iPod Service - ok
21:55:44.0507 0x2410  IRENUM - ok
21:55:44.0510 0x2410  isapnp - ok
21:55:44.0514 0x2410  iScsiPrt - ok
21:55:44.0518 0x2410  kbdclass - ok
21:55:44.0522 0x2410  kbdhid - ok
21:55:44.0526 0x2410  kdnic - ok
21:55:44.0530 0x2410  KeyIso - ok
21:55:44.0533 0x2410  KSecDD - ok
21:55:44.0540 0x2410  KSecPkg - ok
21:55:44.0544 0x2410  ksthunk - ok
21:55:44.0548 0x2410  KtmRm - ok
21:55:44.0555 0x2410  LanmanServer - ok
21:55:44.0560 0x2410  LanmanWorkstation - ok
21:55:44.0567 0x2410  lfsvc - ok
21:55:44.0571 0x2410  LicenseManager - ok
21:55:44.0576 0x2410  lltdio - ok
21:55:44.0580 0x2410  lltdsvc - ok
21:55:44.0586 0x2410  lmhosts - ok
21:55:44.0592 0x2410  LSI_SAS - ok
21:55:44.0596 0x2410  LSI_SAS2i - ok
21:55:44.0600 0x2410  LSI_SAS3i - ok
21:55:44.0605 0x2410  LSI_SSS - ok
21:55:44.0609 0x2410  LSM - ok
21:55:44.0612 0x2410  luafv - ok
21:55:44.0618 0x2410  MapsBroker - ok
21:55:44.0622 0x2410  megasas - ok
21:55:44.0625 0x2410  megasr - ok
21:55:44.0629 0x2410  MessagingService - ok
21:55:44.0643 0x2410  mlx4_bus - ok
21:55:44.0647 0x2410  MMCSS - ok
21:55:44.0651 0x2410  Modem - ok
21:55:44.0655 0x2410  monitor - ok
21:55:44.0658 0x2410  mouclass - ok
21:55:44.0666 0x2410  mouhid - ok
21:55:44.0673 0x2410  mountmgr - ok
21:55:44.0677 0x2410  mpsdrv - ok
21:55:44.0682 0x2410  MpsSvc - ok
21:55:44.0686 0x2410  MRxDAV - ok
21:55:44.0693 0x2410  mrxsmb - ok
21:55:44.0697 0x2410  mrxsmb10 - ok
21:55:44.0701 0x2410  mrxsmb20 - ok
21:55:44.0706 0x2410  MsBridge - ok
21:55:44.0710 0x2410  MSDTC - ok
21:55:44.0717 0x2410  Msfs - ok
21:55:44.0723 0x2410  msgpiowin32 - ok
21:55:44.0727 0x2410  mshidkmdf - ok
21:55:44.0730 0x2410  mshidumdf - ok
21:55:44.0734 0x2410  msisadrv - ok
21:55:44.0738 0x2410  MSiSCSI - ok
21:55:44.0742 0x2410  msiserver - ok
21:55:44.0744 0x2410  MSKSSRV - ok
21:55:44.0748 0x2410  MsLldp - ok
21:55:44.0751 0x2410  MSPCLOCK - ok
21:55:44.0756 0x2410  MSPQM - ok
21:55:44.0759 0x2410  MsRPC - ok
21:55:44.0764 0x2410  mssmbios - ok
21:55:44.0768 0x2410  MSTEE - ok
21:55:44.0776 0x2410  MTConfig - ok
21:55:44.0780 0x2410  Mup - ok
21:55:44.0784 0x2410  mvumis - ok
21:55:44.0792 0x2410  NativeWifiP - ok
21:55:44.0795 0x2410  NcaSvc - ok
21:55:44.0801 0x2410  NcbService - ok
21:55:44.0805 0x2410  NcdAutoSetup - ok
21:55:44.0809 0x2410  ndfltr - ok
21:55:44.0813 0x2410  NDIS - ok
21:55:44.0817 0x2410  NdisCap - ok
21:55:44.0821 0x2410  NdisImPlatform - ok
21:55:44.0825 0x2410  NdisTapi - ok
21:55:44.0831 0x2410  Ndisuio - ok
21:55:44.0835 0x2410  NdisVirtualBus - ok
21:55:44.0839 0x2410  NdisWan - ok
21:55:44.0842 0x2410  ndiswanlegacy - ok
21:55:44.0846 0x2410  ndproxy - ok
21:55:44.0850 0x2410  Ndu - ok
21:55:44.0853 0x2410  NetBIOS - ok
21:55:44.0859 0x2410  NetBT - ok
21:55:44.0862 0x2410  Netlogon - ok
21:55:44.0866 0x2410  Netman - ok
21:55:44.0869 0x2410  netprofm - ok
21:55:44.0915 0x2410  [ C2EED9A7F35A590A2A8A9A6F43961BAA, 36E816D997F37859CEE7DBD77384EAF7FE3C3D1640BDF2C70003AA00586F84C7 ] netr28ux        C:\WINDOWS\System32\drivers\netr28ux.sys
21:55:44.0967 0x2410  netr28ux - ok
21:55:44.0976 0x2410  NetSetupSvc - ok
21:55:44.0983 0x2410  NetTcpPortSharing - ok
21:55:44.0986 0x2410  netvsc - ok
21:55:44.0996 0x2410  NgcCtnrSvc - ok
21:55:45.0000 0x2410  NgcSvc - ok
21:55:45.0005 0x2410  NlaSvc - ok
21:55:45.0008 0x2410  Npfs - ok
21:55:45.0012 0x2410  npsvctrig - ok
21:55:45.0017 0x2410  nsi - ok
21:55:45.0024 0x2410  nsiproxy - ok
21:55:45.0030 0x2410  NTFS - ok
21:55:45.0035 0x2410  Null - ok
21:55:45.0039 0x2410  nvraid - ok
21:55:45.0043 0x2410  nvstor - ok
21:55:45.0046 0x2410  nv_agp - ok
21:55:45.0052 0x2410  OneSyncSvc - ok
21:55:45.0107 0x2410  [ 2906AF02B5D06B0EFCD32382F19B88DB, 52A57816017591AC18693095ED6877EC6187F01A1B075ECC0F7E8FA73543E9D0 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
21:55:45.0157 0x2410  Origin Client Service - ok
21:55:45.0166 0x2410  p2pimsvc - ok
21:55:45.0170 0x2410  p2psvc - ok
21:55:45.0174 0x2410  Parport - ok
21:55:45.0178 0x2410  partmgr - ok
21:55:45.0182 0x2410  PcaSvc - ok
21:55:45.0186 0x2410  pci - ok
21:55:45.0191 0x2410  pciide - ok
21:55:45.0195 0x2410  pcmcia - ok
21:55:45.0199 0x2410  pcw - ok
21:55:45.0203 0x2410  pdc - ok
21:55:45.0210 0x2410  PEAUTH - ok
21:55:45.0213 0x2410  percsas2i - ok
21:55:45.0218 0x2410  percsas3i - ok
21:55:45.0246 0x2410  PerfHost - ok
21:55:45.0258 0x2410  PhoneSvc - ok
21:55:45.0262 0x2410  PimIndexMaintenanceSvc - ok
21:55:45.0279 0x2410  pla - ok
21:55:45.0283 0x2410  PlugPlay - ok
21:55:45.0288 0x2410  PNRPAutoReg - ok
21:55:45.0291 0x2410  PNRPsvc - ok
21:55:45.0295 0x2410  PolicyAgent - ok
21:55:45.0301 0x2410  Power - ok
21:55:45.0306 0x2410  PptpMiniport - ok
21:55:45.0311 0x2410  PrintNotify - ok
21:55:45.0319 0x2410  Processor - ok
21:55:45.0324 0x2410  ProfSvc - ok
21:55:45.0327 0x2410  Psched - ok
21:55:45.0344 0x2410  [ 8A001E5E273E78CEA69770D4700FB60F, F6986513DC70E2FB4CE82F7C26F235A574104AA4249AC409883BD73477DCCA05 ] QqrCloudsrv     C:\Program Files (x86)\Qiqerylugase\QqrCloudsrv.html5
21:55:45.0366 0x2410  QqrCloudsrv - ok
21:55:45.0372 0x2410  QWAVE - ok
21:55:45.0377 0x2410  QWAVEdrv - ok
21:55:45.0387 0x2410  [ 37C3272E58976598BEF1CDF321019209, 1DCADE8B172A7E87E932573157666BC43E8296544E73E2BB0D0F0A6A9485A249 ] RalinkRegistryWriter C:\Program Files (x86)\NETGEAR\WNDA4100\Service\RaRegistry.exe
21:55:45.0401 0x2410  RalinkRegistryWriter - ok
21:55:45.0412 0x2410  [ 25DAAD73732B51A46B11C6DF788F3322, F5EB92F1FF7BC80DA5DB0E86E3ABA45D02F93F59D98823821DBB4A0CDBF04E43 ] RalinkRegistryWriter64 C:\Program Files (x86)\NETGEAR\WNDA4100\Service\RaRegistry64.exe
21:55:45.0427 0x2410  RalinkRegistryWriter64 - ok
21:55:45.0432 0x2410  RasAcd - ok
21:55:45.0436 0x2410  RasAgileVpn - ok
21:55:45.0441 0x2410  RasAuto - ok
21:55:45.0444 0x2410  Rasl2tp - ok
21:55:45.0448 0x2410  RasMan - ok
21:55:45.0452 0x2410  RasPppoe - ok
21:55:45.0458 0x2410  RasSstp - ok
21:55:45.0462 0x2410  rdbss - ok
21:55:45.0468 0x2410  rdpbus - ok
21:55:45.0473 0x2410  RDPDR - ok
21:55:45.0480 0x2410  RdpVideoMiniport - ok
21:55:45.0487 0x2410  rdyboost - ok
21:55:45.0491 0x2410  ReFSv1 - ok
21:55:45.0495 0x2410  RemoteAccess - ok
21:55:45.0498 0x2410  RemoteRegistry - ok
21:55:45.0502 0x2410  RetailDemo - ok
21:55:45.0507 0x2410  RpcEptMapper - ok
21:55:45.0510 0x2410  RpcLocator - ok
21:55:45.0514 0x2410  RpcSs - ok
21:55:45.0517 0x2410  rsktdi - ok
21:55:45.0521 0x2410  rspndr - ok
21:55:45.0526 0x2410  RsRavMon - ok
21:55:45.0530 0x2410  rsutils - ok
21:55:45.0552 0x2410  [ FA00B16D06217288AFD700223DA131BA, 90688C3A8403FEF2A90550781CBA932A522125B47D71F3F0AF73E21E43BC5564 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
21:55:45.0579 0x2410  rt640x64 - ok
21:55:45.0585 0x2410  s3cap - ok
21:55:45.0590 0x2410  SamSs - ok
21:55:45.0594 0x2410  sbp2port - ok
21:55:45.0598 0x2410  SCardSvr - ok
21:55:45.0605 0x2410  ScDeviceEnum - ok
21:55:45.0608 0x2410  scfilter - ok
21:55:45.0612 0x2410  Schedule - ok
21:55:45.0616 0x2410  SCPolicySvc - ok
21:55:45.0620 0x2410  sdbus - ok
21:55:45.0624 0x2410  SDRSVC - ok
21:55:45.0627 0x2410  sdstor - ok
21:55:45.0632 0x2410  seclogon - ok
21:55:45.0636 0x2410  SENS - ok
21:55:45.0640 0x2410  SensorDataService - ok
21:55:45.0643 0x2410  SensorService - ok
21:55:45.0649 0x2410  SensrSvc - ok
21:55:45.0653 0x2410  SerCx - ok
21:55:45.0657 0x2410  SerCx2 - ok
21:55:45.0660 0x2410  Serenum - ok
21:55:45.0665 0x2410  Serial - ok
21:55:45.0669 0x2410  sermouse - ok
21:55:45.0682 0x2410  SessionEnv - ok
21:55:45.0688 0x2410  sfloppy - ok
21:55:45.0691 0x2410  SharedAccess - ok
21:55:45.0696 0x2410  ShellHWDetection - ok
21:55:45.0701 0x2410  simptcp - ok
21:55:45.0704 0x2410  SiSRaid2 - ok
21:55:45.0712 0x2410  SiSRaid4 - ok
21:55:45.0723 0x2410  [ 9A66A87BBC0EC4463042959B7C0D4AC1, 2E61DC50AD4A4D4782F3271BAD010137DA9A6AFC46C7568C709F68C7621DCD40 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:55:45.0740 0x2410  SkypeUpdate - ok
21:55:45.0744 0x2410  smphost - ok
21:55:45.0747 0x2410  SmsRouter - ok
21:55:45.0760 0x2410  SNMPTRAP - ok
21:55:45.0764 0x2410  spaceport - ok
21:55:45.0768 0x2410  SpbCx - ok
21:55:45.0774 0x2410  Spooler - ok
21:55:45.0778 0x2410  sppsvc - ok
21:55:45.0782 0x2410  srv - ok
21:55:45.0788 0x2410  srv2 - ok
21:55:45.0792 0x2410  srvnet - ok
21:55:45.0796 0x2410  SSDPSRV - ok
21:55:45.0800 0x2410  SstpSvc - ok
21:55:45.0805 0x2410  StateRepository - ok
21:55:45.0837 0x2410  [ FB939512BED94C6E899F9FEF4F8A42B8, E15650521BD90CCDBE8531EBE0AA07FBD1422772D2EB8285E563D5448BB8145C ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:55:46.0119 0x2410  Steam Client Service - ok
21:55:46.0125 0x2410  stexstor - ok
21:55:46.0129 0x2410  stisvc - ok
21:55:46.0133 0x2410  storahci - ok
21:55:46.0138 0x2410  storflt - ok
21:55:46.0142 0x2410  stornvme - ok
21:55:46.0148 0x2410  storqosflt - ok
21:55:46.0153 0x2410  StorSvc - ok
21:55:46.0157 0x2410  storufs - ok
21:55:46.0161 0x2410  storvsc - ok
21:55:46.0164 0x2410  svsvc - ok
21:55:46.0169 0x2410  swenum - ok
21:55:46.0173 0x2410  swprv - ok
21:55:46.0177 0x2410  Synth3dVsc - ok
21:55:46.0181 0x2410  SysMain - ok
21:55:46.0185 0x2410  SystemEventsBroker - ok
21:55:46.0188 0x2410  TabletInputService - ok
21:55:46.0194 0x2410  TapiSrv - ok
21:55:46.0199 0x2410  Tcpip - ok
21:55:46.0204 0x2410  Tcpip6 - ok
21:55:46.0210 0x2410  tcpipreg - ok
21:55:46.0216 0x2410  tdx - ok
21:55:46.0223 0x2410  terminpt - ok
21:55:46.0227 0x2410  TermService - ok
21:55:46.0230 0x2410  Themes - ok
21:55:46.0235 0x2410  TieringEngineService - ok
21:55:46.0240 0x2410  tiledatamodelsvc - ok
21:55:46.0245 0x2410  TimeBroker - ok
21:55:46.0250 0x2410  TPM - ok
21:55:46.0257 0x2410  TrkWks - ok
21:55:46.0261 0x2410  TrustedInstaller - ok
21:55:46.0267 0x2410  tsusbflt - ok
21:55:46.0271 0x2410  TsUsbGD - ok
21:55:46.0274 0x2410  tunnel - ok
21:55:46.0278 0x2410  tzautoupdate - ok
21:55:46.0282 0x2410  uagp35 - ok
21:55:46.0286 0x2410  UASPStor - ok
21:55:46.0290 0x2410  UcmCx0101 - ok
21:55:46.0294 0x2410  UcmUcsi - ok
21:55:46.0297 0x2410  Ucx01000 - ok
21:55:46.0301 0x2410  UdeCx - ok
21:55:46.0308 0x2410  udfs - ok
21:55:46.0312 0x2410  UEFI - ok
21:55:46.0315 0x2410  Ufx01000 - ok
21:55:46.0320 0x2410  UfxChipidea - ok
21:55:46.0324 0x2410  ufxsynopsys - ok
21:55:46.0331 0x2410  UI0Detect - ok
21:55:46.0335 0x2410  uliagpkx - ok
21:55:46.0341 0x2410  umbus - ok
21:55:46.0344 0x2410  UmPass - ok
21:55:46.0349 0x2410  UmRdpService - ok
21:55:46.0355 0x2410  UnistoreSvc - ok
21:55:46.0369 0x2410  upnphost - ok
21:55:46.0373 0x2410  UrsChipidea - ok
21:55:46.0377 0x2410  UrsCx01000 - ok
21:55:46.0380 0x2410  UrsSynopsys - ok
21:55:46.0385 0x2410  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
21:55:46.0401 0x2410  USBAAPL64 - ok
21:55:46.0405 0x2410  usbaudio - ok
21:55:46.0408 0x2410  usbccgp - ok
21:55:46.0416 0x2410  usbcir - ok
21:55:46.0420 0x2410  usbehci - ok
21:55:46.0424 0x2410  usbhub - ok
21:55:46.0428 0x2410  USBHUB3 - ok
21:55:46.0431 0x2410  usbohci - ok
21:55:46.0435 0x2410  usbprint - ok
21:55:46.0440 0x2410  usbser - ok
21:55:46.0447 0x2410  USBSTOR - ok
21:55:46.0452 0x2410  usbuhci - ok
21:55:46.0458 0x2410  USBXHCI - ok
21:55:46.0464 0x2410  UserDataSvc - ok
21:55:46.0485 0x2410  UserManager - ok
21:55:46.0491 0x2410  UsoSvc - ok
21:55:46.0495 0x2410  VaultSvc - ok
21:55:46.0499 0x2410  vdrvroot - ok
21:55:46.0502 0x2410  vds - ok
21:55:46.0507 0x2410  VerifierExt - ok
21:55:46.0510 0x2410  vhdmp - ok
21:55:46.0514 0x2410  vhf - ok
21:55:46.0525 0x2410  vmbus - ok
21:55:46.0530 0x2410  VMBusHID - ok
21:55:46.0535 0x2410  vmicguestinterface - ok
21:55:46.0541 0x2410  vmicheartbeat - ok
21:55:46.0546 0x2410  vmickvpexchange - ok
21:55:46.0551 0x2410  vmicrdv - ok
21:55:46.0560 0x2410  vmicshutdown - ok
21:55:46.0565 0x2410  vmictimesync - ok
21:55:46.0571 0x2410  vmicvmsession - ok
21:55:46.0576 0x2410  vmicvss - ok
21:55:46.0581 0x2410  volmgr - ok
21:55:46.0591 0x2410  volmgrx - ok
21:55:46.0597 0x2410  volsnap - ok
21:55:46.0601 0x2410  vpci - ok
21:55:46.0605 0x2410  vsmraid - ok
21:55:46.0611 0x2410  VSS - ok
21:55:46.0615 0x2410  VSTXRAID - ok
21:55:46.0623 0x2410  [ 7536FE86E7D82144839B3873D5426588, 7696A9D1DA4DFE455E2C83911D10E5CC2DB6560A358206DE0A4E8306BD57C6B2 ] VUSB3HUB        C:\WINDOWS\System32\drivers\ViaHub3.sys
21:55:46.0645 0x2410  VUSB3HUB - ok
21:55:46.0651 0x2410  [ A5DA80C665904C64F346A95EDB89242E, A0EB92E0E8E5B87C38B851E1019892EDDCD638D64DA715D656D4FDCEC5EE4C48 ] VUSBSTOR        C:\WINDOWS\System32\Drivers\vusbstor.sys
21:55:46.0660 0x2410  VUSBSTOR - ok
21:55:46.0665 0x2410  vwifibus - ok
21:55:46.0672 0x2410  vwififlt - ok
21:55:46.0677 0x2410  vwifimp - ok
21:55:46.0682 0x2410  W32Time - ok
21:55:46.0690 0x2410  w3logsvc - ok
21:55:46.0694 0x2410  W3SVC - ok
21:55:46.0702 0x2410  [ 8192518C03634C5AE9ABF327CBE162C6, D03597AD818B4448CB5ED87D6982A2601FA09B519D9D93EC44346E7CEF8BAC0B ] WacHidRouterPro C:\WINDOWS\System32\drivers\wachidrouter.sys
21:55:46.0711 0x2410  WacHidRouterPro - ok
21:55:46.0715 0x2410  WacomPen - ok
21:55:46.0719 0x2410  [ 9964F4E598CC594A7397BEBDEDA2EAAD, D281AC4E0AEFA309B4754623EF8F281A833D136C243A498AD215166F2DF126DE ] wacomrouterfilter C:\WINDOWS\System32\drivers\wacomrouterfilter.sys
21:55:46.0726 0x2410  wacomrouterfilter - ok
21:55:46.0730 0x2410  WalletService - ok
21:55:46.0734 0x2410  wanarp - ok
21:55:46.0739 0x2410  wanarpv6 - ok
21:55:46.0745 0x2410  WAS - ok
21:55:46.0750 0x2410  wbengine - ok
21:55:46.0755 0x2410  WbioSrvc - ok
21:55:46.0760 0x2410  Wcmsvc - ok
21:55:46.0764 0x2410  wcncsvc - ok
21:55:46.0769 0x2410  WcsPlugInService - ok
21:55:46.0776 0x2410  WdBoot - ok
21:55:46.0781 0x2410  Wdf01000 - ok
21:55:46.0786 0x2410  WdFilter - ok
21:55:46.0791 0x2410  WdiServiceHost - ok
21:55:46.0796 0x2410  WdiSystemHost - ok
21:55:46.0800 0x2410  wdiwifi - ok
21:55:46.0805 0x2410  WdNisDrv - ok
21:55:46.0811 0x2410  WdNisSvc - ok
21:55:46.0816 0x2410  WebClient - ok
21:55:46.0822 0x2410  Wecsvc - ok
21:55:46.0826 0x2410  WEPHOSTSVC - ok
21:55:46.0830 0x2410  wercplsupport - ok
21:55:46.0835 0x2410  WerSvc - ok
21:55:46.0841 0x2410  WFPLWFS - ok
21:55:46.0846 0x2410  WiaRpc - ok
21:55:46.0853 0x2410  WIMMount - ok
21:55:46.0857 0x2410  WinDefend - ok
21:55:46.0867 0x2410  WindowsTrustedRT - ok
21:55:46.0871 0x2410  WindowsTrustedRTProxy - ok
21:55:46.0877 0x2410  WinHttpAutoProxySvc - ok
21:55:46.0883 0x2410  WinMad - ok
21:55:46.0891 0x2410  Winmgmt - ok
21:55:46.0896 0x2410  WinRM - ok
21:55:46.0904 0x2410  WINUSB - ok
21:55:46.0909 0x2410  WinVerbs - ok
21:55:46.0916 0x2410  WlanSvc - ok
21:55:46.0921 0x2410  wlidsvc - ok
21:55:46.0925 0x2410  WmiAcpi - ok
21:55:46.0931 0x2410  wmiApSrv - ok
21:55:46.0935 0x2410  WMPNetworkSvc - ok
21:55:46.0944 0x2410  [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
21:55:46.0960 0x2410  Wof - ok
21:55:46.0967 0x2410  workfolderssvc - ok
21:55:46.0973 0x2410  wpcfltr - ok
21:55:46.0978 0x2410  WPDBusEnum - ok
21:55:46.0985 0x2410  WpdUpFltr - ok
21:55:46.0993 0x2410  WpnService - ok
21:55:46.0997 0x2410  ws2ifsl - ok
21:55:47.0003 0x2410  wscsvc - ok
21:55:47.0008 0x2410  WSearch - ok
21:55:47.0015 0x2410  WSService - ok
21:55:47.0034 0x2410  [ 6FEA19D4806DB8C32F60B995B44A3825, 83A992EEAEC7F0B25999918DC48249183482A3300B174BC774CCD68C2FC28372 ] WTabletServicePro C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
21:55:47.0054 0x2410  WTabletServicePro - ok
21:55:47.0059 0x2410  wuauserv - ok
21:55:47.0064 0x2410  WudfPf - ok
21:55:47.0072 0x2410  WUDFRd - ok
21:55:47.0079 0x2410  wudfsvc - ok
21:55:47.0087 0x2410  WwanSvc - ok
21:55:47.0094 0x2410  XblAuthManager - ok
21:55:47.0101 0x2410  XblGameSave - ok
21:55:47.0107 0x2410  xboxgip - ok
21:55:47.0113 0x2410  XboxNetApiSvc - ok
21:55:47.0125 0x2410  [ 95B57143459F70DBE79D9E6E389C3F33, D9C094492A4A0E940F70E926BF875392ECCAB53EC36C277B873A2495676D86C2 ] xhcdrv          C:\WINDOWS\System32\drivers\xhcdrv.sys
21:55:47.0147 0x2410  xhcdrv - ok
21:55:47.0151 0x2410  xinputhid - ok
21:55:47.0159 0x2410  [ A767FF3670B7349E961687C29EA9054E, 338DF3425FFC90E3F91C21FC26631590B8DE517D0683A4FA0E8C16B1C223B47A ] zdwfp           C:\WINDOWS\system32\Drivers\zdwfp64.sys
21:55:47.0170 0x2410  zdwfp - ok
21:55:47.0172 0x2410  ================ Scan global ===============================
21:55:47.0186 0x2410  [ Global ] - ok
21:55:47.0187 0x2410  ================ Scan MBR ==================================
21:55:47.0190 0x2410  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:55:47.0212 0x2410  \Device\Harddisk0\DR0 - ok
21:55:47.0216 0x2410  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
21:55:47.0286 0x2410  \Device\Harddisk1\DR1 - ok
21:55:47.0287 0x2410  ================ Scan VBR ==================================
21:55:47.0291 0x2410  [ 23F5175EA1375B1E28417D86A5F6F2BA ] \Device\Harddisk0\DR0\Partition1
21:55:47.0292 0x2410  \Device\Harddisk0\DR0\Partition1 - ok
21:55:47.0295 0x2410  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
21:55:47.0296 0x2410  \Device\Harddisk0\DR0\Partition2 - ok
21:55:47.0300 0x2410  [ 266B8BC7824BDB87C1B6BEFB886DFA55 ] \Device\Harddisk0\DR0\Partition3
21:55:47.0301 0x2410  \Device\Harddisk0\DR0\Partition3 - ok
21:55:47.0304 0x2410  [ 61EBF16E07CED74769C06CB65A377BB3 ] \Device\Harddisk0\DR0\Partition4
21:55:47.0305 0x2410  \Device\Harddisk0\DR0\Partition4 - ok
21:55:47.0309 0x2410  [ 57C889C844983605DF423D75EE486BE5 ] \Device\Harddisk0\DR0\Partition5
21:55:47.0310 0x2410  \Device\Harddisk0\DR0\Partition5 - ok
21:55:47.0313 0x2410  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
21:55:47.0313 0x2410  \Device\Harddisk1\DR1\Partition1 - ok
21:55:47.0320 0x2410  [ 95AE8A5203B15BB602345126C7524FC6 ] \Device\Harddisk1\DR1\Partition2
21:55:47.0362 0x2410  \Device\Harddisk1\DR1\Partition2 - ok
21:55:47.0363 0x2410  ================ Scan generic autorun ======================
21:55:47.0524 0x2410  [ 890C5393F1E7775A38FA73DC554A379E, 16A01ABF2E6C070156E0A92642496F33BE9A5A923B41FD538C532A52B92E74C4 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
21:55:47.0714 0x2410  RTHDVCPL - ok
21:55:47.0731 0x2410  VIAxHCUtl - ok
21:55:47.0830 0x2410  [ E1B96CBC3F9D0937AC1F8FD949C86EE6, 09FB980B1D895AD9266FE52AA4E2A5D45C37B3AEEE8C433B2C0262291D1554B7 ] C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
21:55:47.0949 0x2410  StartCN - ok
21:55:47.0964 0x2410  [ 747CEF68DA0B3BABD64B74C0E06C050E, C640AF94F66025E8B9937A37A361547580DB3F0B5F62F21E8B30A087BE018015 ] C:\Program Files\iTunes\iTunesHelper.exe
21:55:47.0975 0x2410  iTunesHelper - ok
21:55:47.0976 0x2410  WINCOMWV3 - ok
21:55:47.0991 0x2410  [ A0E32171EFB9432D0746F5EF728BB0FB, B468233DD9C68EBA86A3970587177CD86402212F456956D70B926875519833FA ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
21:55:48.0012 0x2410  AdobeAAMUpdater-1.0 - ok
21:55:48.0054 0x2410  [ 4B8A623C68137BA5DA2677C9EDB9558D, 7BC9C60F03ECDD50E940B75F583EAEFD5504731B77D2E44DF9DC7979F6531D2F ] C:\Program Files (x86)\SPEEDLINK\VIRTUIS Advanced Gaming Keyboard\Monitor.exe
21:55:48.0127 0x2410  SL-6481 Gaming Keyboard - detected UnsignedFile.Multi.Generic ( 1 )
21:55:50.0908 0x2410  SL-6481 Gaming Keyboard ( UnsignedFile.Multi.Generic ) - warning
21:55:55.0074 0x2410  [ EAE6E531AEECFCB2A81AF86F1DDA8FD5, 24A7DBA9F2959B9622334AA986BBFFF70C454DB68C6B00EC6B3B1433E6576910 ] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
21:55:55.0131 0x2410  Adobe Creative Cloud - ok
21:55:55.0221 0x2410  [ 16598A9758F386F82D2C447C70C95D10, 0A698135EFC195C359702AA76897B9C67712FDE0A54B51587134B65510B154ED ] D:\ATI.ACE\Core-Static\amd64\CLIStart.exe
21:55:55.0245 0x2410  StartCCC - ok
21:55:55.0249 0x2410  smss.exe -start - ok
21:55:55.0250 0x2410  RsTurboball - ok
21:55:55.0255 0x2410  [ 0F23636F5CC526F1B7CD1A749F173610, 75CC836AF8E6E2D505A696A9BEAF30AF0513695DB743B2920B66C2B0D11C5BAA ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
21:55:55.0266 0x2410  Avira SystrayStartTrigger - ok
21:55:55.0290 0x2410  [ F316A9C0C8BBA9D2A98BE70EE0D8CA96, 20C83B6D1706DED7B645008CD29346A5FD14A4F67FCF17FED28E7A17F021E15B ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
21:55:55.0314 0x2410  avgnt - ok
21:55:55.0325 0x2410  [ B1AAEDD534434142A0DEA3BB57622004, 73E7C9F22A9E00B8763CCC625CC2E96AF46630BA514D6CB745BD64BF6A00D02E ] C:\WINDOWS\systwin.exe
21:55:55.0340 0x2410  systwin - detected UnsignedFile.Multi.Generic ( 1 )
21:55:57.0861 0x2410  Detect turned to UDS exact due to KSN untrusted
21:55:57.0862 0x2410  systwin ( UDS:DangerousObject.Multi.Generic ) - infected
21:55:57.0862 0x2410  Force sending object to P2P due to detect: C:\WINDOWS\systwin.exe
21:56:00.0963 0x2410  Object send P2P result: true
21:56:03.0723 0x2410  OneDriveSetup - ok
21:56:03.0725 0x2410  OneDriveSetup - ok
21:56:03.0741 0x2410  [ 8F2EA5EE0695CCE2285D92C44108375C, 2C96A8E7E41E87C27B6A3325526F99A03333357EF2682C17A4892BE4A58D157E ] C:\Users\Dickers\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:56:03.0762 0x2410  OneDrive - ok
21:56:03.0766 0x2410  Skype - ok
21:56:03.0839 0x2410  [ DAB21C14C09FA0F40DACD1A19C7A9125, DC215DAA9F79EA6B9D3B2C376A908AC4621871DC4B56374FAD7EDAED4FEB66D7 ] C:\Program Files (x86)\Origin\Origin.exe
21:56:03.0924 0x2410  EADM - ok
21:56:03.0930 0x2410  Caster - ok
21:56:03.0933 0x2410  Waiting for KSN requests completion. In queue: 2
21:56:04.0934 0x2410  Waiting for KSN requests completion. In queue: 2
21:56:05.0935 0x2410  Waiting for KSN requests completion. In queue: 2
21:56:06.0945 0x2410  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.17.264 ), 0x41000 ( enabled : updated )
21:56:06.0952 0x2410  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.0 ), 0x60100 ( disabled : updated )
21:56:06.0955 0x2410  Win FW state via NFP2: enabled ( trusted )
21:56:09.0460 0x2410  ============================================================
21:56:09.0460 0x2410  Scan finished
21:56:09.0460 0x2410  ============================================================
21:56:09.0470 0x07fc  Detected object count: 2
21:56:09.0470 0x07fc  Actual detected object count: 2
21:58:05.0091 0x07fc  SL-6481 Gaming Keyboard ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:05.0091 0x07fc  SL-6481 Gaming Keyboard ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:05.0117 0x07fc  C:\WINDOWS\systwin.exe - copied to quarantine
21:58:05.0118 0x07fc  HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce:systwin - will be deleted on reboot
21:58:05.0119 0x07fc  C:\WINDOWS\systwin.exe - will be deleted on reboot
21:58:05.0119 0x07fc  systwin ( UDS:DangerousObject.Multi.Generic ) - User select action: Delete 
21:58:05.0138 0x07fc  KLMD registered as C:\WINDOWS\system32\drivers\87005088.sys
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2016
durchgeführt von Dickers (Administrator) auf CLEMIS-PC (13-06-2016 21:48:43)
Gestartet von C:\Users\Dickers\Downloads
Geladene Profile: Dickers (Verfügbare Profile: Dickers)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) D:\ATI.ACE\Fuel\Fuel.Service.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\NETGEAR\WNDA4100\Service\RaRegistry64.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\NETGEAR\WNDA4100\Service\RaRegistry.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\WNDA4100\WNDA4100.exe
() C:\Program Files (x86)\SPEEDLINK\VIRTUIS Advanced Gaming Keyboard\Monitor.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Advanced Micro Devices Inc.) D:\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\SPEEDLINK\VIRTUIS Advanced Gaming Keyboard\OSD.exe
(ATI Technologies Inc.) D:\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Valve Corporation) C:\Users\Dickers\Desktop\Steam.exe
(Valve Corporation) C:\Users\Dickers\Desktop\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Users\Dickers\Desktop\bin\steamwebhelper.exe
() D:\Program Files (x86)\GameforgeLive\gfl_client.exe
(Dragonfly GF Co., Ltd.) D:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\DFUFG.exe
(Chip Digital GmbH) C:\Users\Dickers\AppData\Local\Temp\DMR\dmr_72.exe
(Chip Digital GmbH) C:\Users\Dickers\AppData\Local\Temp\DMR\dmr_83.exe
(Chip Digital GmbH) C:\Users\Dickers\AppData\Local\Temp\DMR\dmr_80.exe
(Chip Digital GmbH) C:\Users\Dickers\AppData\Local\Temp\DMR\dmr_82.exe
() D:\Program Files (x86)\RADS\system\rads_user_kernel.exe
() D:\Program Files (x86)\RADS\projects\lol_launcher\releases\0.0.1.19\deploy\LoLLauncher.exe
() D:\Program Files (x86)\RADS\projects\lol_patcher\releases\0.0.0.59\deploy\LoLPatcher.exe
() D:\Program Files (x86)\RADS\projects\lol_patcher\releases\0.0.0.59\deploy\LoLPatcherUx.exe
() D:\Program Files (x86)\RADS\projects\lol_patcher\releases\0.0.0.59\deploy\LoLPatcherUx.exe
() D:\Program Files (x86)\RADS\projects\lol_patcher\releases\0.0.0.59\deploy\LoLPatcherUx.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SysWOW64\timeout.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5009096 2016-04-15] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc.)
HKLM\...\Run: [WINCOMWV3] => "C:\Program Files (x86)\mpck\wincom_WV3.exe"
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SL-6481 Gaming Keyboard] => C:\Program Files (x86)\SPEEDLINK\VIRTUIS Advanced Gaming Keyboard\Monitor.exe [1976832 2013-09-30] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-06-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => D:\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [smss.exe -start] => C:\ProgramData\smss.exe -start
HKLM-x32\...\Run: [RsTurboball] => "C:\Program Files (x86)\Rising\Rav
sturboball.exe" -system
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [systwin] => C:\WINDOWS\systwin.exe [305876 2016-06-11] (                                                            )
HKLM-x32\...\RunOnce: [AdBlock2] => [X]
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-06-10] (Electronic Arts)
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\...\Run: [Caster] => C:\Program Files (x86)\EasyHotspot\wizzcaster.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA4100 Genie.lnk [2016-06-10]
ShortcutTarget: NETGEAR WNDA4100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA4100\WNDA4100.exe (NETGEAR)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-13188948-3325259767-3300807069-1002] => hxxp://un-stop.info/wpad.dat?2033013e0969878f879735a7ba8c287311350714
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\zdengine64.dll Keine Datei 
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\zdengine64.dll Keine Datei 
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\zdengine64.dll Keine Datei 
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\zdengine64.dll Keine Datei 
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\zdengine64.dll Keine Datei 
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9d070ee6-fbc6-4b74-ae63-6872085b9bfd}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e09085fd-a1f6-4058-8752-e573a1fc20b0}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://un-stop.info/wpad.dat?2033013e0969878f879735a7ba8c287311350714

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cd9cbdd4
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8ZTw7rllftdJvca9rLEAc9faZuP_Ur6SaUVAiQ7Fw772e3DQ5fl6MSehREQmWWKRAene-UBlwuKS7UBJZ5ZWesf1Q,,&q={searchTerms}
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8p_eErqzA8q5ODqEbMB7ASGLjMXRG5jEqdOFqKImOiw_XS6dk147CQC05WoI1N5lD2agGR9L7wLG3YPm7rkv0Nqbw,,
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8ZTw7rllftdJvca9rLEAc9faZuP_Ur6SaUVAiQ7Fw772e3DQ5fl6MSehREQmWWKRAene-UBlwuKS7UBJZ5ZWesf1Q,,&q={searchTerms}
HKU\S-1-5-21-13188948-3325259767-3300807069-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8ZTw7rllftdJvca9rLEAc9faZuP_Ur6SaUVAiQ7Fw772e3DQ5fl6MSehREQmWWKRAene-UBlwuKS7UBJZ5ZWesf1Q,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cd9cbdd4&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8ZTw7rllftdJvca9rLEAc9faZuP_Ur6SaUVAiQ7Fw772e3DQ5fl6MSehREQmWWKRAene-UBlwuKS7UBJZ5ZWesf1Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-13188948-3325259767-3300807069-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8ZTw7rllftdJvca9rLEAc9faZuP_Ur6SaUVAiQ7Fw772e3DQ5fl6MSehREQmWWKRAene-UBlwuKS7UBJZ5ZWesf1Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-13188948-3325259767-3300807069-1002 -> {A7CDAC20-BA28-492F-A16E-C61C03F5C0C8} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G6Czftpbl0cshmoAQ,e61cf7a4-8e16-4800-bf60-6d69647a71f0,
SearchScopes: HKU\S-1-5-21-13188948-3325259767-3300807069-1002 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cd9cbdd4&q={searchTerms}
SearchScopes: HKU\S-1-5-21-13188948-3325259767-3300807069-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrz6zD5NidqiZz4JF0ZMN5CaAIuQS_ghXWW5PjNA4MZRsmwCCANKuZvC10-3JZvch8ZTw7rllftdJvca9rLEAc9faZuP_Ur6SaUVAiQ7Fw772e3DQ5fl6MSehREQmWWKRAene-UBlwuKS7UBJZ5ZWesf1Q,,&q={searchTerms}
BHO: DealbeaverBHO Class -> {A5C87FD0-85EF-45B6-AF57-BE74A5FF1768} -> C:\Program Files (x86)\Dealbeaver\Dealbeaver64.dll => Keine Datei
BHO-x32: DealbeaverBHO Class -> {A5C87FD0-85EF-45B6-AF57-BE74A5FF1768} -> C:\Program Files (x86)\Dealbeaver\Dealbeaver.dll => Keine Datei

FireFox:
========
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-06-08] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-06-08] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-13188948-3325259767-3300807069-1002: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\Rav\nprising.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Dickers\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-06-03] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; D:\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [285176 2016-05-19] (Avira Operations GmbH & Co. KG)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-10] (Electronic Arts)
R2 RalinkRegistryWriter; C:\Program Files (x86)\NETGEAR\WNDA4100\Service\RaRegistry.exe [377088 2012-09-04] (Ralink Technology, Corp.)
R2 RalinkRegistryWriter64; C:\Program Files (x86)\NETGEAR\WNDA4100\Service\RaRegistry64.exe [455424 2012-09-04] (Ralink Technology, Corp.)
R3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [1518672 2016-06-10] (Valve Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [742864 2016-03-21] (Wacom Technology, Corp.)
S2 amdacpusrsvc; "C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe" [X]
S2 coollevalalyconfigurationService; "C:\Program Files (x86)\Coollevalaly\coollevalalyconfigurationService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 QqrCloudsrv; "C:\Program Files (x86)\Qiqerylugase\QqrCloudsrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 RsRavMon; "C:\Program Files (x86)\Rising\Rav\ravmond.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.2.0; D:\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2244944 2016-05-09] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek                                            )
S3 VUSB3HUB; C:\Windows\System32\drivers\ViaHub3.sys [227840 2014-10-31] (VIA Technologies, Inc.)
S3 VUSBSTOR; C:\Windows\System32\Drivers\vusbstor.sys [86064 2013-01-18] (VIA Technologies, Inc.)
R3 WacHidRouterPro; C:\Windows\System32\drivers\wachidrouter.sys [102864 2016-03-03] (Wacom Technology)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 xhcdrv; C:\Windows\System32\drivers\xhcdrv.sys [305664 2014-10-31] (VIA Technologies, Inc.)
R2 zdwfp; C:\WINDOWS\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
S1 rsktdi; \??\C:\WINDOWS\system32\drivers\rsktdi.sys [X]
S1 rsutils; system32\DRIVERS\rsutils.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-13 21:48 - 2016-06-13 21:49 - 00020623 _____ C:\Users\Dickers\Downloads\FRST.txt
2016-06-13 21:47 - 2016-06-13 21:48 - 00000000 ____D C:\FRST
2016-06-13 21:46 - 2016-06-13 21:47 - 02385920 _____ (Farbar) C:\Users\Dickers\Downloads\FRST64.exe
2016-06-13 21:45 - 2016-06-13 21:45 - 01736192 _____ (Farbar) C:\Users\Dickers\Downloads\FRST.exe
2016-06-13 21:29 - 2016-06-13 21:29 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\.minecraft
2016-06-13 21:26 - 2016-06-13 21:26 - 00000663 _____ C:\Users\Public\Desktop\Minecraft.lnk
2016-06-13 21:26 - 2016-06-13 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2016-06-13 21:25 - 2016-06-13 21:26 - 02314240 _____ C:\Users\Dickers\Downloads\MinecraftInstaller.msi
2016-06-13 20:59 - 2016-06-13 20:59 - 00000821 _____ C:\Users\Dickers\Desktop\FurMark.lnk
2016-06-13 20:59 - 2016-06-13 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2016-06-13 20:58 - 2016-06-13 20:58 - 03931189 _____ (Geeks3D.com ) C:\Users\Dickers\Downloads\FurMark_1.9.2.exe
2016-06-13 20:54 - 2016-06-13 20:57 - 01473544 _____ C:\Users\Dickers\Downloads\FurMark - CHIP-Installer.exe
2016-06-13 20:49 - 2016-06-13 20:50 - 02496800 _____ (Beepa Pty Ltd) C:\Users\Dickers\Downloads\setup.exe
2016-06-13 20:41 - 2016-06-13 20:41 - 00000859 _____ C:\Users\Public\Desktop\S.K.I.L.L. - Special Force 2.lnk
2016-06-13 20:40 - 2016-06-13 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-06-13 20:40 - 2016-06-13 20:40 - 00000839 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2016-06-13 20:40 - 2016-06-13 20:40 - 00000000 ____D C:\Users\Dickers\Downloads\Gameforge Live
2016-06-13 20:40 - 2016-06-13 20:40 - 00000000 ____D C:\Users\Dickers\AppData\Local\Gameforge4d
2016-06-13 20:38 - 2016-06-13 20:40 - 20272656 _____ (Gameforge ) C:\Users\Dickers\Downloads\SKILL_GameforgeLiveSetup.exe
2016-06-13 20:17 - 2016-06-13 20:46 - 00006388 ____H C:\Users\Dickers\Desktop\GameOverlayUI.exe.log.last
2016-06-13 17:25 - 2016-06-13 17:25 - 00000000 ____H C:\Users\Dickers\Desktop\.crash
2016-06-13 16:29 - 2016-06-13 16:29 - 00738880 _____ (Oracle Corporation) C:\Users\Dickers\Downloads\JavaSetup8u91.exe
2016-06-13 16:29 - 2016-06-13 16:29 - 00000000 ____D C:\Users\Dickers\AppData\LocalLow\Oracle
2016-06-13 15:49 - 2016-06-13 15:49 - 00169860 _____ C:\WINDOWS\Minidump\061316-7937-01.dmp
2016-06-13 15:49 - 2016-06-13 15:49 - 00000000 ____D C:\ProgramData\Ralink
2016-06-13 15:19 - 2016-06-13 15:19 - 00003698 _____ C:\WINDOWS\System32\Tasks\snp
2016-06-13 15:19 - 2016-06-13 15:19 - 00003284 _____ C:\WINDOWS\System32\Tasks\snf
2016-06-13 15:18 - 2016-06-13 15:49 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-13 15:18 - 2016-06-13 15:18 - 00170532 _____ C:\WINDOWS\Minidump\061316-8281-01.dmp
2016-06-13 15:14 - 2016-06-13 15:14 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Avira
2016-06-13 15:12 - 2016-04-04 17:07 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-06-13 15:12 - 2016-04-04 17:07 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-06-13 15:12 - 2016-04-04 17:07 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-06-13 15:12 - 2016-04-04 17:07 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-06-13 15:11 - 2016-06-13 15:11 - 00003660 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-clemizockt@outlook.de
2016-06-13 15:11 - 2016-06-13 15:11 - 00001708 _____ C:\Users\Dickers\Desktop\Photoshop - Verknüpfung.lnk
2016-06-13 15:05 - 2016-06-13 15:05 - 00001290 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-13 15:04 - 2016-06-13 15:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-13 15:04 - 2016-06-13 15:12 - 00000000 ____D C:\ProgramData\Avira
2016-06-13 15:04 - 2016-06-13 15:12 - 00000000 ____D C:\Program Files (x86)\Avira
2016-06-13 15:04 - 2016-06-13 15:04 - 04630840 _____ (Avira Operations GmbH & Co. KG) C:\Users\Dickers\Downloads\avira_de_av_575eaf46db3b4__ws.exe
2016-06-13 07:21 - 2016-06-13 15:11 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.lnk
2016-06-13 07:19 - 2016-06-13 07:58 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-06-13 07:19 - 2016-06-13 07:55 - 00000000 ____D C:\Program Files\Adobe
2016-06-13 06:05 - 2016-06-13 20:23 - 00000000 ___HD C:\Users\Dickers\Desktop\dumps
2016-06-13 06:04 - 2015-07-27 03:13 - 00200918 ____H C:\Users\Dickers\Desktop\ThirdPartyLegalNotices.html
2016-06-13 06:03 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
2016-06-13 00:22 - 2016-06-13 00:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IIS
2016-06-13 00:22 - 2016-06-13 00:22 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2016-06-13 00:22 - 2016-06-13 00:22 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2016-06-13 00:22 - 2016-06-13 00:22 - 00000000 ____D C:\inetpub
2016-06-13 00:19 - 2016-06-13 15:30 - 00000000 ____D C:\Program Files (x86)\Coollevalaly
2016-06-13 00:19 - 2016-06-13 00:20 - 00000000 ____D C:\Program Files (x86)\Esuyjojeght
2016-06-13 00:18 - 2016-06-13 00:19 - 00000000 ____D C:\Program Files (x86)\Phepryhsadom
2016-06-13 00:08 - 2016-06-13 00:11 - 00000000 ____D C:\Program Files (x86)\Atatuch
2016-06-13 00:07 - 2016-06-13 15:30 - 00000000 ____D C:\Program Files (x86)\Qiqerylugase
2016-06-13 00:07 - 2016-06-13 00:08 - 00000000 ____D C:\Program Files (x86)\Libasaraming
2016-06-13 00:06 - 2016-06-13 00:06 - 00003730 _____ C:\WINDOWS\System32\Tasks\{39AE8FB7-42CD-4153-802F-916FAC017888}
2016-06-13 00:05 - 2016-06-13 21:49 - 00003668 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-13 00:05 - 2016-06-13 18:25 - 00003334 _____ C:\WINDOWS\System32\Tasks\AdBlock
2016-06-13 00:05 - 2016-06-11 12:59 - 00304211 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-06-12 23:56 - 2016-06-13 06:01 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-06-12 23:54 - 2016-06-12 23:55 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-12 23:52 - 2016-06-12 23:52 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Brotsoft
2016-06-12 23:52 - 2016-06-11 12:54 - 00305876 _____ ( ) C:\WINDOWS\systwin.exe
2016-06-12 23:47 - 2016-06-13 17:23 - 00000000 ____D C:\Program Files (x86)\038D0240-1465768067-0581-0906-230700080009
2016-06-12 23:46 - 2016-06-12 23:46 - 00000000 ____D C:\Users\Dickers\.android
2016-06-12 23:46 - 2016-05-31 07:50 - 00131040 ____N (Beijing Rising Information Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\sysmon.sys
2016-06-12 23:46 - 2014-10-24 03:46 - 00332056 ____N (Beijing Rising Information Technology Co., Ltd.) C:\WINDOWS\system32\ravext64.dll
2016-06-12 23:46 - 2014-10-17 05:21 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\WINDOWS\SysWOW64\vpatch.dll
2016-06-12 23:46 - 2014-10-17 05:18 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\rsndisp.sys
2016-06-12 23:45 - 2016-06-12 23:45 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Mozilla
2016-06-12 23:44 - 2016-06-13 00:02 - 00000000 ____D C:\Program Files (x86)\Rising
2016-06-12 23:44 - 2016-06-12 23:46 - 00000000 ____D C:\ProgramData\Rising
2016-06-12 23:43 - 2016-06-13 17:20 - 00000000 ____D C:\Program Files (x86)\ContentPush
2016-06-12 23:43 - 2016-06-13 15:19 - 00015605 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-06-12 23:43 - 2016-06-12 23:43 - 00000000 ____D C:\Users\Dickers\AppData\Local\tuto_monetize_120160612
2016-06-12 23:43 - 2016-06-12 23:43 - 00000000 ____D C:\Program Files (x86)\WeatherChickn
2016-06-12 23:42 - 2016-06-12 23:42 - 06867968 _____ C:\Users\Dickers\AppData\Roaming\agent.dat
2016-06-12 23:42 - 2016-06-12 23:42 - 01760384 _____ C:\Users\Dickers\AppData\Roaming\Zummaplus.tst
2016-06-12 23:42 - 2016-06-12 23:42 - 00126464 _____ C:\Users\Dickers\AppData\Roaming\noah.dat
2016-06-12 23:42 - 2016-06-12 23:42 - 00069072 _____ C:\Users\Dickers\AppData\Roaming\Config.xml
2016-06-12 23:42 - 2016-06-12 23:42 - 00018432 _____ C:\Users\Dickers\AppData\Roaming\Main.dat
2016-06-12 23:41 - 2016-06-12 23:42 - 00005568 _____ C:\Users\Dickers\AppData\Roaming\md.xml
2016-06-12 23:41 - 2016-06-12 23:41 - 00848437 _____ C:\Users\Dickers\AppData\Roaming\Runtom.bin
2016-06-12 23:41 - 2016-06-12 23:41 - 00126464 _____ C:\Users\Dickers\AppData\Roaming\lobby.dat
2016-06-12 23:41 - 2016-06-12 23:41 - 00072704 _____ C:\Users\Dickers\AppData\Roaming\Indigozozlight.tst
2016-06-12 23:41 - 2016-06-12 23:41 - 00054272 _____ C:\Users\Dickers\AppData\Roaming\ApplicationHosting.dat
2016-06-12 23:41 - 2016-06-12 23:41 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-12 23:41 - 2016-06-12 23:41 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-12 23:40 - 2016-06-13 15:24 - 00000000 ____D C:\ProgramData\download
2016-06-12 23:40 - 2016-06-12 23:40 - 00000000 ____D C:\Users\Dickers\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-06-12 23:40 - 2016-06-12 23:40 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2016-06-12 23:39 - 2016-06-13 17:20 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-12 23:39 - 2016-06-12 23:40 - 00000000 ____D C:\ProgramData\AMD
2016-06-12 23:39 - 2016-06-12 23:39 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Mananger.lnk
2016-06-12 23:39 - 2016-06-12 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-06-12 23:38 - 2016-06-12 23:38 - 00000000 ____D C:\Program Files\ATI
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\skins
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\servers
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\resource
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\html5app
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\graphics
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\friends
2016-06-12 23:18 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\controller_base
2016-06-12 23:18 - 2016-06-12 23:18 - 00002048 ____H C:\Users\Dickers\Desktop\ssfn24069836062023323
2016-06-12 23:18 - 2016-06-12 23:18 - 00000000 ___HD C:\Users\Dickers\Desktop\tenfoot
2016-06-12 23:18 - 2016-06-12 23:18 - 00000000 ___HD C:\Users\Dickers\Desktop\remoteui
2016-06-12 23:18 - 2016-06-10 00:24 - 12693152 _____ (Valve Corporation) C:\Users\Dickers\Desktop\steamclient64.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 10350160 _____ (Valve Corporation) C:\Users\Dickers\Desktop\SteamUI.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 10179664 _____ (Valve Corporation) C:\Users\Dickers\Desktop\steamclient.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 02387024 _____ C:\Users\Dickers\Desktop\video.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 00567376 _____ (Valve Corporation) C:\Users\Dickers\Desktop\steamerrorreporter64.exe
2016-06-12 23:18 - 2016-06-10 00:24 - 00511568 _____ (Valve Corporation) C:\Users\Dickers\Desktop\steamerrorreporter.exe
2016-06-12 23:18 - 2016-06-10 00:24 - 00377424 _____ (Valve Corporation) C:\Users\Dickers\Desktop\crashhandler64.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 00368208 _____ C:\Users\Dickers\Desktop\Steam.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 00347216 _____ (Valve Corporation) C:\Users\Dickers\Desktop\vstdlib_s64.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 00330832 _____ (Valve Corporation) C:\Users\Dickers\Desktop\tier0_s64.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 00282704 _____ (Valve Corporation) C:\Users\Dickers\Desktop\vstdlib_s.dll
2016-06-12 23:18 - 2016-06-10 00:24 - 00277072 _____ (Valve Corporation) C:\Users\Dickers\Desktop\tier0_s.dll
2016-06-12 23:18 - 2016-04-29 22:10 - 00785920 _____ () C:\Users\Dickers\Desktop\SDL2.dll
2016-06-12 23:18 - 2014-11-11 20:47 - 02882984 _____ (Valve Corporation) C:\Users\Dickers\Desktop\Steam2.dll
2016-06-12 23:17 - 2016-06-10 00:24 - 02418256 _____ (Valve Corporation) C:\Users\Dickers\Desktop\streaming_client.exe
2016-06-12 23:17 - 2016-06-10 00:24 - 01357904 _____ (Valve Corporation) C:\Users\Dickers\Desktop\GameOverlayRenderer64.dll
2016-06-12 23:17 - 2016-06-10 00:24 - 01078864 _____ (Valve Corporation) C:\Users\Dickers\Desktop\GameOverlayRenderer.dll
2016-06-12 23:17 - 2016-06-10 00:24 - 00383056 _____ (Valve Corporation) C:\Users\Dickers\Desktop\GameOverlayUI.exe
2016-06-12 23:17 - 2016-06-10 00:24 - 00161360 _____ C:\Users\Dickers\Desktop\SteamOverlayVulkanLayer64.dll
2016-06-12 23:17 - 2016-02-18 00:25 - 00281088 _____ C:\Users\Dickers\Desktop\openvr_api.dll
2016-06-12 23:17 - 2016-02-17 22:41 - 00116224 _____ C:\Users\Dickers\Desktop\SteamOverlayVulkanLayer.dll
2016-06-12 23:17 - 2016-02-17 22:41 - 00000480 _____ C:\Users\Dickers\Desktop\SteamOverlayVulkanLayer64.json
2016-06-12 23:17 - 2016-02-17 22:41 - 00000478 _____ C:\Users\Dickers\Desktop\SteamOverlayVulkanLayer.json
2016-06-12 23:17 - 2016-02-09 01:14 - 02549760 _____ C:\Users\Dickers\Desktop\libavcodec-56.dll
2016-06-12 23:17 - 2016-02-09 01:14 - 00491008 _____ C:\Users\Dickers\Desktop\libavformat-56.dll
2016-06-12 23:17 - 2016-02-09 01:14 - 00485888 _____ C:\Users\Dickers\Desktop\libswscale-3.dll
2016-06-12 23:17 - 2016-02-09 01:14 - 00442880 _____ C:\Users\Dickers\Desktop\libavutil-54.dll
2016-06-12 23:17 - 2016-02-09 01:14 - 00332800 _____ C:\Users\Dickers\Desktop\libavresample-2.dll
2016-06-12 23:17 - 2015-09-25 01:56 - 00119208 _____ C:\Users\Dickers\Desktop\winh264.dll
2016-06-12 23:17 - 2015-07-03 18:12 - 04962816 _____ C:\Users\Dickers\Desktop\v8.dll
2016-06-12 23:17 - 2015-07-03 18:12 - 01556992 _____ C:\Users\Dickers\Desktop\icui18n.dll
2016-06-12 23:17 - 2015-07-03 18:12 - 01187840 _____ C:\Users\Dickers\Desktop\icuuc.dll
2016-06-12 23:17 - 2014-11-11 20:48 - 03873264 _____ (Microsoft Corporation) C:\Users\Dickers\Desktop\d3dcompiler_46_64.dll
2016-06-12 23:17 - 2014-11-11 20:48 - 03231696 _____ (Microsoft Corporation) C:\Users\Dickers\Desktop\d3dcompiler_46.dll
2016-06-12 23:17 - 2014-11-11 20:48 - 01039192 _____ (Microsoft Corporation) C:\Users\Dickers\Desktop\dbghelp.dll
2016-06-12 23:17 - 2014-11-11 20:48 - 00875552 _____ C:\Users\Dickers\Desktop\libx264-142.dll.crypt
2016-06-12 23:17 - 2014-11-11 20:48 - 00284456 _____ (Valve Corporation) C:\Users\Dickers\Desktop\WriteMiniDump.exe
2016-06-12 23:17 - 2014-11-11 20:48 - 00000405 _____ C:\Users\Dickers\Desktop\ThirdPartyLegalNotices.css
2016-06-12 23:17 - 2014-11-11 20:48 - 00000032 _____ C:\Users\Dickers\Desktop\libx264-142.dll.md5
2016-06-12 23:17 - 2014-11-11 20:47 - 00122864 _____ (Valve) C:\Users\Dickers\Desktop\CSERHelper.dll
2016-06-12 23:11 - 2016-06-12 23:11 - 00001174 _____ C:\Users\Public\Desktop\NOX.lnk
2016-06-12 23:11 - 2016-06-12 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NOX
2016-06-12 23:11 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2016-06-12 23:11 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2016-06-12 23:11 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2016-06-12 23:11 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2016-06-12 23:11 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2016-06-12 23:11 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2016-06-12 23:11 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2016-06-12 23:11 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2016-06-12 23:11 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2016-06-12 23:11 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2016-06-12 23:11 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2016-06-12 23:11 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2016-06-12 23:11 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2016-06-12 23:11 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2016-06-12 23:11 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2016-06-12 23:11 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2016-06-12 23:11 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2016-06-12 23:11 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2016-06-12 23:11 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2016-06-12 23:11 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2016-06-12 23:11 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2016-06-12 23:11 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2016-06-12 23:11 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2016-06-12 23:11 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2016-06-12 23:11 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2016-06-12 23:11 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2016-06-12 23:11 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2016-06-12 23:11 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2016-06-12 23:11 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2016-06-12 23:11 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2016-06-12 23:11 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2016-06-12 23:11 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2016-06-12 23:11 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2016-06-12 23:11 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2016-06-12 23:11 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2016-06-12 23:11 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2016-06-12 23:11 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2016-06-12 23:11 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2016-06-12 23:11 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2016-06-12 23:11 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2016-06-12 23:11 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2016-06-12 23:11 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2016-06-12 23:11 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2016-06-12 23:11 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2016-06-12 23:11 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2016-06-12 23:11 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2016-06-12 23:11 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2016-06-12 23:11 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2016-06-12 23:11 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2016-06-12 23:11 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2016-06-12 23:11 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2016-06-12 23:11 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2016-06-12 23:11 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2016-06-12 23:11 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2016-06-12 23:11 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2016-06-12 23:11 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2016-06-12 23:11 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2016-06-12 23:11 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2016-06-12 23:11 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2016-06-12 23:11 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2016-06-12 23:11 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2016-06-12 23:11 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2016-06-12 23:11 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2016-06-12 23:11 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2016-06-12 23:11 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2016-06-12 23:11 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2016-06-12 23:10 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2016-06-12 23:10 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2016-06-12 23:10 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2016-06-12 23:10 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2016-06-12 23:10 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2016-06-12 23:10 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2016-06-12 23:10 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2016-06-12 23:10 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2016-06-12 23:10 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2016-06-12 23:10 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2016-06-12 23:10 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2016-06-12 23:10 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2016-06-12 23:10 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2016-06-12 23:10 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2016-06-12 23:10 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2016-06-12 23:10 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2016-06-12 23:10 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2016-06-12 23:10 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2016-06-12 23:10 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2016-06-12 23:10 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2016-06-12 23:10 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2016-06-12 23:10 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2016-06-12 23:10 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2016-06-12 23:10 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2016-06-12 23:10 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2016-06-12 23:10 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2016-06-12 23:10 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2016-06-12 23:10 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2016-06-12 23:10 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2016-06-12 23:10 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2016-06-12 23:10 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2016-06-12 23:10 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2016-06-12 23:10 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2016-06-12 23:10 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2016-06-12 23:10 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2016-06-12 23:10 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2016-06-12 23:10 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2016-06-12 23:10 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2016-06-12 23:10 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2016-06-12 23:10 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2016-06-12 23:10 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2016-06-12 23:10 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2016-06-12 23:10 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2016-06-12 23:10 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2016-06-12 23:10 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2016-06-12 23:10 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2016-06-12 23:10 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2016-06-12 23:10 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2016-06-12 23:10 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2016-06-12 23:10 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2016-06-12 23:10 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2016-06-12 23:10 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2016-06-12 23:10 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2016-06-12 23:10 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2016-06-12 23:10 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2016-06-12 23:10 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2016-06-12 23:10 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2016-06-12 23:10 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2016-06-12 23:10 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2016-06-12 23:10 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2016-06-12 23:10 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2016-06-12 23:10 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2016-06-12 23:10 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2016-06-12 23:10 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2016-06-12 23:10 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2016-06-12 23:10 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2016-06-12 23:10 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2016-06-12 23:10 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2016-06-12 23:10 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2016-06-12 23:10 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2016-06-12 23:10 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2016-06-12 23:10 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2016-06-12 23:10 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2016-06-12 23:10 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2016-06-12 23:10 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2016-06-12 23:10 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2016-06-12 23:10 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2016-06-12 23:10 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2016-06-12 23:10 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2016-06-12 23:10 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2016-06-12 23:10 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2016-06-12 23:10 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2016-06-12 23:10 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2016-06-12 23:10 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2016-06-12 22:56 - 2016-06-12 22:56 - 00000215 _____ C:\Users\Dickers\Desktop\Team Fortress 2.url
2016-06-12 22:56 - 2016-06-12 22:56 - 00000000 ___HD C:\Users\Dickers\Desktop\depotcache
2016-06-12 22:56 - 2016-06-12 22:56 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-06-12 22:54 - 2016-06-12 22:54 - 00000000 ___HD C:\Users\Dickers\Desktop\userdata
2016-06-12 22:53 - 2016-06-13 20:43 - 00000000 ___HD C:\Users\Dickers\Desktop\appcache
2016-06-12 22:53 - 2016-06-13 20:17 - 00000000 ___HD C:\Users\Dickers\Desktop\steamapps
2016-06-12 22:53 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\steam
2016-06-12 22:53 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\bin
2016-06-12 22:53 - 2016-06-13 06:04 - 00000000 ___HD C:\Users\Dickers\Desktop\amf
2016-06-12 22:53 - 2016-06-10 00:24 - 00299600 ____H (Valve Corporation) C:\Users\Dickers\Desktop\crashhandler.dll.old
2016-06-12 22:53 - 2016-06-10 00:24 - 00299600 _____ (Valve Corporation) C:\Users\Dickers\Desktop\crashhandler.dll
2016-06-12 22:45 - 2016-06-12 22:45 - 00003914 _____ C:\Users\Dickers\Desktop\lol.launcher.lnk
2016-06-12 22:44 - 2016-06-13 06:05 - 00000000 ___HD C:\Users\Dickers\Desktop\package
2016-06-12 22:21 - 2016-06-12 22:21 - 00001223 _____ C:\Users\Dickers\Desktop\DJUCED18.lnk
2016-06-12 21:55 - 2016-06-13 16:28 - 04980105 _____ () C:\Users\Dickers\Desktop\launcher^FTB_Launcher.exe
2016-06-12 21:37 - 2016-06-12 21:37 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-06-12 21:37 - 2016-06-12 21:37 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-06-12 21:37 - 2016-06-12 21:37 - 00000000 ____D C:\Program Files\MSBuild
2016-06-12 21:37 - 2016-06-12 21:37 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-06-12 21:37 - 2016-06-12 21:37 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-06-12 21:37 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-06-12 21:37 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-06-12 21:37 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-06-12 21:37 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-06-12 21:37 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-06-12 21:37 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-06-12 21:20 - 2016-06-12 21:20 - 00000000 ____D C:\Users\Dickers\AppData\Local\ActiveSync
2016-06-12 21:18 - 2016-06-12 21:18 - 00000020 ___SH C:\Users\Dickers\ntuser.ini
2016-06-12 04:44 - 2016-06-12 03:53 - 00000000 ___DC C:\WINDOWS\Panther
2016-06-12 04:41 - 2016-06-12 04:41 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 03575296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 03078144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
__________________
Alt 13.06.2016, 21:11   #4
Clemi
 
Edge öffnet unaufgefordert werbeseiten. - Standard

Edge öffnet unaufgefordert werbeseiten.


Code:
ATTFilter
2016-06-12 04:41 - 2016-06-12 04:41 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02403680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02152280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01862008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-06-12 04:41 - 2016-06-12 04:41 - 01297752 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01152864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-06-12 04:41 - 2016-06-12 04:41 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-06-12 04:41 - 2016-06-12 04:41 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-06-12 04:41 - 2016-06-12 04:41 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-06-12 04:41 - 2016-06-12 04:41 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00686976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-06-12 04:41 - 2016-06-12 04:41 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-06-12 04:41 - 2016-06-12 04:41 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00378208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2016-06-12 04:41 - 2016-06-12 04:41 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-06-12 04:41 - 2016-06-12 04:41 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00258912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00235008 _____ C:\WINDOWS\system32\MTF.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00185184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00100232 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00081144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00058400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-06-12 04:41 - 2016-06-12 04:41 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2016-06-12 04:41 - 2016-06-12 04:41 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2016-06-12 04:41 - 2016-06-12 04:41 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2016-06-12 04:41 - 2016-06-12 04:41 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml
2016-06-12 04:38 - 2016-06-12 04:38 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-06-12 04:35 - 2016-06-12 04:35 - 00000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-06-12 03:50 - 2016-06-12 03:50 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-06-12 03:49 - 2016-06-12 03:49 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-06-12 03:49 - 2016-06-12 03:49 - 00002282 _____ C:\WINDOWS\System32\Tasks\updateTask
2016-06-12 03:47 - 2016-06-12 03:47 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-12 03:46 - 2016-06-13 17:23 - 00000000 ____D C:\Users\Dickers
2016-06-12 03:46 - 2016-06-12 03:47 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Vorlagen
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Startmenü
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Netzwerkumgebung
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Lokale Einstellungen
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Eigene Dateien
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Druckumgebung
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Documents\Eigene Videos
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Documents\Eigene Musik
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Documents\Eigene Bilder
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\AppData\Local\Verlauf
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\AppData\Local\Anwendungsdaten
2016-06-12 03:46 - 2016-06-12 03:46 - 00000000 _SHDL C:\Users\Dickers\Anwendungsdaten
2016-06-12 03:45 - 2016-06-13 17:23 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-06-12 03:45 - 2016-06-12 23:05 - 00000000 ____D C:\Program Files\AMD
2016-06-12 03:45 - 2016-06-12 03:45 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-06-12 03:45 - 2016-06-12 03:45 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-06-12 03:45 - 2016-06-12 03:45 - 00000000 ____D C:\Program Files\Realtek
2016-06-12 03:45 - 2016-06-12 03:45 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-06-12 03:45 - 2016-06-12 03:45 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-06-12 03:30 - 2016-06-12 03:50 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2016-06-12 03:30 - 2016-06-12 03:50 - 00009528 _____ C:\WINDOWS\diagerr.xml
2016-06-12 03:30 - 2016-06-12 03:30 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-TVLLD6F_Dickers_HistoryPrediction.bin
2016-06-11 19:24 - 2016-06-11 19:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-11 19:24 - 2016-06-11 19:24 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-11 14:47 - 2016-06-11 14:47 - 00000000 ____D C:\Users\Dickers\dumps
2016-06-11 14:35 - 2016-06-11 14:35 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\axcrczzj.sys
2016-06-11 14:01 - 2016-06-12 03:49 - 00002176 _____ C:\WINDOWS\System32\Tasks\rde3028
2016-06-11 13:55 - 2016-06-12 23:41 - 00011568 _____ C:\Users\Dickers\AppData\Roaming\InstallationConfiguration.xml
2016-06-11 13:55 - 2016-06-12 23:40 - 00128512 _____ C:\Users\Dickers\AppData\Roaming\Installer.dat
2016-06-11 13:55 - 2016-06-12 23:40 - 00000000 ____D C:\Users\Dickers\AppData\Local\Apps\2.0
2016-06-11 13:54 - 2016-06-11 13:49 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-11 13:53 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-11 13:52 - 2016-06-13 17:23 - 00000000 ____D C:\Program Files (x86)\038D0240-1465645957-0581-0906-230700080009
2016-06-11 13:52 - 2016-06-11 13:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-11 13:45 - 2016-06-11 13:45 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\SpringFiles
2016-06-11 13:43 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-06-11 13:43 - 2016-06-11 13:44 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Apple Computer
2016-06-11 13:43 - 2016-06-11 13:43 - 00001829 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-06-11 13:43 - 2016-06-11 13:43 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\PowerISO
2016-06-11 13:43 - 2016-06-11 13:43 - 00000000 ____D C:\Users\Dickers\AppData\Local\Apple Computer
2016-06-11 13:43 - 2016-06-11 13:43 - 00000000 ____D C:\ProgramData\Apple Computer
2016-06-11 13:43 - 2016-06-11 13:43 - 00000000 ____D C:\Program Files\iTunes
2016-06-11 13:43 - 2016-06-11 13:43 - 00000000 ____D C:\Program Files\iPod
2016-06-11 13:43 - 2016-06-11 13:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-06-11 10:02 - 2016-06-12 22:59 - 00000000 ___HD C:\Users\Dickers\Desktop\steam sachen
2016-06-11 09:16 - 2016-06-11 09:16 - 00002048 ____H C:\Users\Dickers\Desktop\ssfn7531707427896335410
2016-06-11 09:03 - 2016-06-11 09:03 - 00000000 ____D C:\Users\Dickers\AppData\Local\CEF
2016-06-10 22:09 - 2016-06-12 21:52 - 00000000 ____D C:\Program Files\Bonjour
2016-06-10 22:09 - 2016-06-11 13:43 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-06-10 22:09 - 2016-06-10 22:09 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-06-10 22:09 - 2016-06-10 22:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-06-10 22:09 - 2016-06-10 22:09 - 00000000 ____D C:\Users\Dickers\AppData\Local\Apple
2016-06-10 22:09 - 2016-06-10 22:09 - 00000000 ____D C:\ProgramData\Apple
2016-06-10 22:09 - 2016-06-10 22:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-06-10 22:09 - 2016-06-10 22:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-06-10 21:46 - 2016-06-10 21:46 - 00000000 ____D C:\Users\Dickers\AppData\LocalLow\Adobe
2016-06-10 21:45 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-06-10 21:32 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR WNDA4100 Genie
2016-06-10 21:32 - 2016-06-10 21:32 - 00000000 ____D C:\Program Files (x86)\NETGEAR
2016-06-10 21:32 - 2012-09-04 13:34 - 02403392 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RaCertMgr.dll
2016-06-10 21:32 - 2012-09-04 13:34 - 01121856 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RaIHV.dll
2016-06-10 21:32 - 2012-09-04 13:34 - 00128864 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\RaExtUI.dll
2016-06-10 21:10 - 2016-06-13 07:21 - 00000000 ____D C:\Users\Dickers\Documents\Adobe
2016-06-10 20:59 - 2015-06-23 12:31 - 00001242 _____ C:\Users\Dickers\Desktop\Paint.lnk
2016-06-10 20:58 - 2016-06-11 14:36 - 00000000 ____D C:\Users\Dickers\Desktop\clemi
2016-06-10 20:44 - 2016-06-11 12:44 - 00000069 _____ C:\Users\Dickers\AppData\Roaming\WB.CFG
2016-06-10 20:20 - 2016-06-13 06:03 - 00000000 ___RD C:\Users\Dickers\Creative Cloud Files
2016-06-10 20:17 - 2016-06-13 07:19 - 00000000 ____D C:\ProgramData\Adobe
2016-06-10 20:17 - 2016-06-10 20:17 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-06-10 20:16 - 2016-06-13 07:56 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-06-10 19:58 - 2016-06-13 15:11 - 00000000 ____D C:\Users\Dickers\AppData\Local\Adobe
2016-06-10 19:50 - 2016-06-11 14:33 - 00000000 ____D C:\Users\Dickers\Desktop\Battlefield.4-RELOADED
2016-06-10 19:47 - 2016-06-10 19:47 - 00000000 ____D C:\Users\Dickers\AppData\LocalLow\uTorrent
2016-06-10 19:46 - 2016-06-10 19:46 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
2016-06-10 19:45 - 2016-06-12 03:30 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\uTorrent
2016-06-10 19:44 - 2016-06-12 03:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-06-10 19:44 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2016-06-10 19:44 - 2016-06-10 19:44 - 00000000 ____D C:\Users\Dickers\AppData\Local\Google
2016-06-10 19:44 - 2016-06-10 19:44 - 00000000 ____D C:\Program Files\PowerISO
2016-06-10 19:44 - 2016-05-25 01:06 - 00137280 _____ (Power Software Ltd) C:\WINDOWS\system32\Drivers\scdemu.sys
2016-06-10 19:23 - 2016-06-11 08:58 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-06-10 19:20 - 2016-06-12 03:47 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2016-06-10 19:16 - 2016-04-22 09:57 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-06-10 19:14 - 2016-06-12 23:12 - 00000000 ____D C:\Users\Dickers\AppData\Local\Origin
2016-06-10 19:14 - 2016-06-11 11:03 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Origin
2016-06-10 19:14 - 2016-06-10 19:14 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\WTablet
2016-06-10 19:12 - 2016-06-10 19:12 - 00000000 ____D C:\Users\Dickers\AppData\Local\Wacom
2016-06-10 19:09 - 2016-06-13 18:53 - 00000000 ____D C:\ProgramData\Origin
2016-06-10 19:09 - 2016-06-12 23:12 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-06-10 19:09 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-06-10 19:09 - 2016-06-10 19:14 - 00000000 ____D C:\Program Files (x86)\Origin
2016-06-10 19:09 - 2016-06-10 19:09 - 00001055 _____ C:\Users\Public\Desktop\Origin.lnk
2016-06-10 19:08 - 2016-06-13 00:12 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2016-06-10 19:08 - 2016-06-10 19:20 - 00000000 ____D C:\Program Files\Tablet
2016-06-10 19:08 - 2016-06-10 19:08 - 00000000 ____D C:\Program Files\TabletPlugins
2016-06-10 19:08 - 2016-03-21 22:28 - 02116560 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\WacomMT.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 02090960 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Wacom_Tablet.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 02084304 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 01979344 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Wintab32.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 01695696 _____ (Wacom Technology, Corp.) C:\WINDOWS\SysWOW64\WacomMT.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 01692624 _____ (Wacom Technology, Corp.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 01685968 _____ (Wacom Technology, Corp.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2016-06-10 19:08 - 2016-03-21 22:28 - 01583568 _____ (Wacom Technology, Corp.) C:\WINDOWS\SysWOW64\Wintab32.dll
2016-06-10 19:08 - 2016-03-03 01:05 - 00102864 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2016-06-10 19:08 - 2016-03-03 01:05 - 00014800 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2016-06-10 19:08 - 2016-03-03 01:05 - 00013776 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\hidkmdf.sys
2016-06-10 19:08 - 2012-12-12 00:12 - 01721576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01009.dll
2016-06-10 19:08 - 2012-12-12 00:12 - 01721576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wdfcoinstaller01009.dll
2016-06-10 19:05 - 2016-06-12 03:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-06-10 19:05 - 2016-06-10 19:05 - 00002642 _____ C:\Users\Dickers\Desktop\Skype.lnk
2016-06-10 19:05 - 2016-06-10 19:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-10 19:05 - 2016-06-10 19:05 - 00000000 ____D C:\Users\Dickers\Tracing
2016-06-10 19:04 - 2016-06-10 19:05 - 00000000 ____D C:\ProgramData\Skype
2016-06-10 18:48 - 2016-06-10 18:48 - 00000000 ____D C:\ProgramData\Riot Games
2016-06-10 18:45 - 2016-06-13 21:43 - 00004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CB50FEE7-F0BA-47F0-989D-29A698CF7C94}
2016-06-10 18:39 - 2016-06-10 18:39 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Macromedia
2016-06-10 18:34 - 2016-06-10 18:34 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\java
2016-06-10 18:31 - 2016-06-13 18:26 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Skype
2016-06-10 18:26 - 2016-06-10 18:28 - 00000000 ____D C:\Users\Dickers\AppData\Local\Comms
2016-06-10 18:22 - 2016-06-10 18:22 - 00000000 ____D C:\Users\Dickers\AppData\Local\NetworkTiles
2016-06-10 15:47 - 2016-06-10 16:00 - 00000000 ____D C:\Users\Dickers\AppData\Local\MicrosoftEdge
2016-06-10 15:47 - 2016-06-10 15:47 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\ATI
2016-06-10 15:47 - 2016-06-10 15:47 - 00000000 ____D C:\Users\Dickers\AppData\Local\ATI
2016-06-10 15:47 - 2016-06-10 15:47 - 00000000 ____D C:\ProgramData\ATI
2016-06-10 15:33 - 2016-06-11 13:55 - 00000000 ____D C:\ProgramData\EA Logs
2016-06-10 15:32 - 2016-06-10 15:32 - 00000000 ____D C:\Users\Dickers\AppData\Local\Steam
2016-06-10 15:29 - 2016-06-12 23:00 - 00000000 ____D C:\Users\Dickers\Documents\DJUCED 18
2016-06-10 15:29 - 2016-06-12 03:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDLINK
2016-06-10 15:28 - 2016-06-10 15:28 - 00000000 ____D C:\Program Files (x86)\SPEEDLINK
2016-06-10 15:24 - 2016-06-10 15:30 - 00000000 ____D C:\ProgramData\NETGEAR
2016-06-10 15:24 - 2016-06-10 15:25 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2016-06-08 09:02 - 2016-06-12 23:40 - 00000000 ____D C:\Users\Dickers\AppData\Local\AMD
2016-06-08 09:02 - 2016-06-12 21:20 - 00002396 _____ C:\Users\Dickers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-08 09:02 - 2016-06-12 21:20 - 00000000 ___RD C:\Users\Dickers\OneDrive
2016-06-08 09:00 - 2016-06-13 15:57 - 00000000 ____D C:\Users\Dickers\AppData\Local\Packages
2016-06-08 09:00 - 2016-06-13 15:11 - 00000000 ____D C:\Users\Dickers\AppData\Roaming\Adobe
2016-06-08 09:00 - 2016-06-12 22:13 - 00000000 ____D C:\Users\Dickers\AppData\Local\VirtualStore
2016-06-08 09:00 - 2016-06-08 09:00 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-TVLLD6F_defaultuser0_HistoryPrediction.bin
2016-06-08 09:00 - 2016-06-08 09:00 - 00000000 ____D C:\Users\Dickers\AppData\Local\TileDataLayer
2016-06-08 09:00 - 2016-06-08 09:00 - 00000000 ____D C:\Users\Dickers\AppData\Local\Publishers
2016-06-08 08:55 - 2016-06-08 08:55 - 00016148 _____ C:\WINDOWS\system32\MININT-ITVQ9O6_Administrator_HistoryPrediction.bin
2016-06-07 17:43 - 2016-06-13 15:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BurnInTest
2016-06-07 17:43 - 2016-06-12 03:47 - 00000000 ____D C:\WINDOWS\system32\temp
2016-06-07 17:43 - 2016-06-07 17:43 - 00000000 ____D C:\ProgramData\PassMark
2016-06-07 17:40 - 2016-06-12 03:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2016-06-07 17:40 - 2016-06-07 17:40 - 00000000 ____D C:\Program Files (x86)\AMD
2016-06-07 17:36 - 2016-06-12 03:49 - 00003322 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FA6F2ED1-7E96-47B4-AD12-71C615A6C362}
2016-06-07 17:32 - 2016-06-13 15:04 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-07 17:31 - 2016-06-12 23:37 - 00000000 ____D C:\AMD
2016-06-07 17:28 - 2016-06-07 17:28 - 00000000 ____D C:\Program Files\VIA XHCI UASP Utility
2016-06-07 17:28 - 2016-06-07 17:28 - 00000000 ____D C:\Program Files (x86)\VIA
2016-06-07 17:28 - 2015-06-23 04:37 - 00895256 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2016-06-07 17:28 - 2015-06-23 04:37 - 00091272 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2016-06-07 17:28 - 2014-10-31 10:43 - 00305664 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\Drivers\xhcdrv.sys
2016-06-07 17:28 - 2014-10-31 10:43 - 00227840 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\Drivers\ViaHub3.sys
2016-06-07 17:28 - 2013-01-18 03:11 - 00086064 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\Drivers\vusbstor.sys
2016-06-07 17:28 - 2012-08-17 10:57 - 01795952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2016-06-07 17:27 - 2014-05-22 10:24 - 00096568 _____ C:\WINDOWS\system32\audioLibVc.dll
2016-06-07 17:26 - 2015-07-07 13:13 - 04514008 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2016-06-07 17:26 - 2015-07-07 09:54 - 35222128 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2016-06-07 17:26 - 2015-07-06 10:05 - 02930904 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2016-06-07 17:26 - 2015-07-01 12:18 - 01749208 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2016-06-07 17:26 - 2015-06-30 10:04 - 00184688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2016-06-07 17:26 - 2015-06-26 14:10 - 01310936 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2016-06-07 17:26 - 2015-06-22 08:43 - 02702552 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2016-06-07 17:26 - 2015-06-17 08:45 - 03234520 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2016-06-07 17:26 - 2015-05-15 13:27 - 02918104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2016-06-07 17:26 - 2015-01-19 12:10 - 72113152 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2016-06-07 17:26 - 2014-11-11 07:44 - 00631000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2016-06-07 17:26 - 2011-12-20 09:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2016-06-07 17:26 - 2011-11-22 10:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2016-06-07 17:25 - 2012-08-31 13:18 - 07164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2016-06-07 17:25 - 2012-08-31 13:17 - 00434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2016-06-07 17:25 - 2012-08-31 13:17 - 00141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2016-06-07 17:25 - 2012-08-31 13:17 - 00124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2016-06-07 17:25 - 2012-08-31 13:17 - 00075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2016-06-07 17:24 - 2014-09-24 05:31 - 07087448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2016-06-07 17:24 - 2014-09-24 05:31 - 01939800 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2016-06-07 17:24 - 2014-09-24 05:31 - 00315736 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2016-06-07 17:24 - 2014-09-24 05:31 - 00261464 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2016-06-07 17:24 - 2013-06-21 05:01 - 00109848 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 01756264 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 01568360 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 01486952 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00728680 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00712296 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00693352 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00491112 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00432744 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00428648 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00242792 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00242792 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2016-06-07 17:24 - 2011-05-31 03:42 - 00241768 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2016-06-07 17:23 - 2016-06-10 21:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-07 17:23 - 2016-06-08 08:54 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-06-07 17:23 - 2016-06-08 08:54 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-06-07 17:21 - 2016-06-13 18:29 - 01896352 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-07 17:21 - 2016-06-07 17:21 - 00026192 _____ (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2016-06-07 17:21 - 2016-06-07 17:21 - 00000010 _____ C:\WINDOWS\GSetup.ini
2016-06-07 17:21 - 2009-08-28 00:04 - 00207400 ____R () C:\WINDOWS\GSetup.exe
2016-06-07 17:18 - 2016-06-07 17:18 - 00000051 _____ C:\WINDOWS\smsts.ini
2016-06-07 17:16 - 2016-06-07 17:18 - 00000000 _____ C:\WINDOWS\authtest.txt
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Programme
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-06-07 17:16 - 2016-06-07 17:16 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-06-07 17:14 - 2016-06-07 17:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-13 20:10 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-06-13 18:29 - 2016-04-27 07:13 - 00817722 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-13 18:29 - 2016-04-27 07:13 - 00166558 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-13 18:23 - 2016-04-27 07:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-13 17:23 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-13 15:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-13 15:55 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-13 00:43 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-13 00:22 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-06-13 00:22 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-06-13 00:22 - 2015-10-30 09:19 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2016-06-13 00:22 - 2015-10-30 09:19 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2016-06-13 00:22 - 2015-10-30 09:19 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2016-06-13 00:22 - 2015-10-30 09:19 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspperf.dll
2016-06-13 00:22 - 2015-10-30 09:19 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2016-06-13 00:22 - 2015-10-30 09:19 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2016-06-13 00:22 - 2015-10-30 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2016-06-13 00:22 - 2015-10-30 09:18 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-06-13 00:22 - 2015-10-30 09:18 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-06-13 00:22 - 2015-10-30 09:18 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-06-13 00:22 - 2015-10-30 09:18 - 00029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspperf.dll
2016-06-13 00:22 - 2015-10-30 09:18 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-06-13 00:22 - 2015-10-30 09:18 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-06-13 00:22 - 2015-10-30 09:18 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-06-13 00:22 - 2015-10-30 09:17 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\simptcp.dll
2016-06-13 00:21 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-06-12 21:37 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-06-12 21:37 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-06-12 21:18 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-12 04:44 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-06-12 04:42 - 2016-04-27 07:33 - 00000000 ____D C:\Program Files\Windows Journal
2016-06-12 04:42 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-06-12 04:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-06-12 04:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-06-12 04:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-06-12 04:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-06-12 04:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-06-12 04:42 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-06-12 03:50 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration
2016-06-12 03:50 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat
2016-06-12 03:50 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-06-12 03:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-06-12 03:48 - 2016-04-26 22:44 - 00194304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-12 03:48 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries
2016-06-12 03:47 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-06-12 03:47 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated
2016-06-12 03:46 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-06-12 03:46 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-06-12 03:46 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-12 03:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-06-12 03:46 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-06-12 03:45 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-06-10 00:24 - 2015-08-17 18:04 - 02917456 ____H (Valve Corporation) C:\Users\Dickers\Desktop\Steam.exe.old
2016-06-10 00:24 - 2015-08-17 18:04 - 02917456 _____ (Valve Corporation) C:\Users\Dickers\Desktop\Steam.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-12 23:42 - 2016-06-12 23:42 - 6867968 _____ () C:\Users\Dickers\AppData\Roaming\agent.dat
2016-06-12 23:41 - 2016-06-12 23:41 - 0054272 _____ () C:\Users\Dickers\AppData\Roaming\ApplicationHosting.dat
2016-06-12 23:42 - 2016-06-12 23:42 - 0069072 _____ () C:\Users\Dickers\AppData\Roaming\Config.xml
2016-06-12 23:41 - 2016-06-12 23:41 - 0072704 _____ () C:\Users\Dickers\AppData\Roaming\Indigozozlight.tst
2016-06-11 13:55 - 2016-06-12 23:41 - 0011568 _____ () C:\Users\Dickers\AppData\Roaming\InstallationConfiguration.xml
2016-06-11 13:55 - 2016-06-12 23:40 - 0128512 _____ () C:\Users\Dickers\AppData\Roaming\Installer.dat
2016-06-12 23:41 - 2016-06-12 23:41 - 0126464 _____ () C:\Users\Dickers\AppData\Roaming\lobby.dat
2016-06-12 23:42 - 2016-06-12 23:42 - 0018432 _____ () C:\Users\Dickers\AppData\Roaming\Main.dat
2016-06-12 23:41 - 2016-06-12 23:42 - 0005568 _____ () C:\Users\Dickers\AppData\Roaming\md.xml
2016-06-12 23:42 - 2016-06-12 23:42 - 0126464 _____ () C:\Users\Dickers\AppData\Roaming\noah.dat
2016-06-12 23:41 - 2016-06-12 23:41 - 0848437 _____ () C:\Users\Dickers\AppData\Roaming\Runtom.bin
2016-06-12 23:43 - 2016-06-12 23:43 - 0032038 _____ () C:\Users\Dickers\AppData\Roaming\uninstall_temp.ico
2016-06-10 20:44 - 2016-06-11 12:44 - 0000069 _____ () C:\Users\Dickers\AppData\Roaming\WB.CFG
2016-06-12 23:42 - 2016-06-12 23:42 - 1760384 _____ () C:\Users\Dickers\AppData\Roaming\Zummaplus.tst
2016-06-12 03:45 - 2016-06-12 03:45 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Dickers\AppData\Local\Temp\avgnt.exe
C:\Users\Dickers\AppData\Local\Temp\VirusRemover.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-12 04:00

==================== Ende von FRST.txt ============================

Alt 14.06.2016, 16:28   #5
M-K-D-B
/// TB-Ausbilder
 
Edge öffnet unaufgefordert werbeseiten. - Standard

Edge öffnet unaufgefordert werbeseiten.


Servus,




Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
Alt 17.06.2016, 16:45   #6
M-K-D-B
/// TB-Ausbilder
 
Edge öffnet unaufgefordert werbeseiten. - Standard

Edge öffnet unaufgefordert werbeseiten.


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Antwort

Themen zu Edge öffnet unaufgefordert werbeseiten.
7 viren, adware, antivirus, avira, bonjour, browser, defender, desktop, edge öffnet fenster ungewollt, error, ftp, infizierte, internet, modul, neustart, prozesse, seiten, sihost.exe, software, svchost.exe, temp, tr/crypt.xpack.gen, usb, virus, warnung, windows, winlogon.exe, öffnet


« Win 8.1 fährt nicht mehr hoch nachdem es sich aufhing...vorher extrem langsam nach öffnen von pdf | Windows 10: Statt google als Startseite "nginx" - aber kein Virusfund »


Ähnliche Themen: Edge öffnet unaufgefordert werbeseiten.


  1. Microsoft Edge öffnet ungefragt Fenster und lädt Dateien herunter
    Log-Analyse und Auswertung - 04.04.2016 (9)
  2. Edge öffnet automatisch Tabs
    Plagegeister aller Art und deren Bekämpfung - 01.12.2015 (19)
  3. Windows 10: Microsoft Edge öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (25)
  4. WIN 7 Firefox öffnet unaufgefordert Tabs
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (33)
  5. Virus? Firefox öffnet unaufgefordert neue Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (17)
  6. Mozilla Firefox öffnet unaufgefordert Werbetabs
    Log-Analyse und Auswertung - 29.04.2014 (12)
  7. Google chrome Öffnet 3 Facebook tabs unaufgefordert
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (25)
  8. Win 8: Firefox öffnet unaufgefordert Gewinnspielseiten mit Iphone 5
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (7)
  9. e-ligatus-com, FireFox öffnet unaufgefordert dubiose Internetseite
    Log-Analyse und Auswertung - 19.05.2013 (10)
  10. Internet Explorer öffnet unaufgefordert Werbung
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (49)
  11. Internet Explorer öffnet unaufgefordert Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (9)
  12. Firefox öffnet unaufgefordert schädliche Webseiten
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (15)
  13. Explorer öffnet sich unaufgefordert mit Werbung und Wave Ton ist aus
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (20)
  14. IE öffnet sich unaufgefordert!
    Log-Analyse und Auswertung - 21.06.2009 (1)
  15. Firefox öffnet unaufgefordert Werbefenster
    Log-Analyse und Auswertung - 19.03.2009 (14)
  16. Mozilla öffnet unaufgefordert Werbe-Tabs
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (0)
  17. Firefox öffnet unaufgefordert Werbefenster
    Log-Analyse und Auswertung - 28.09.2008 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Edge öffnet unaufgefordert werbeseiten. - Hallo, Ich habe mir etwas über edge runtergeladen(weiß nicht mehr was es ausgelöst hat) und nach einiger zeit kamen sehr viele Virus Warungen und nach einiger zeit kamen Internet Seiten - Edge öffnet unaufgefordert werbeseiten....
Archiv
Du betrachtest: Edge öffnet unaufgefordert werbeseiten. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19